对于正在人门的小菜鸟黑客而良,入侵一个网站貌似不是一件十分容易的“大亊”.各种令人迷茫的专业名词.各样功能强大的热工具.芯干“四两拨千斤”的人侵技巧……其实大家都足从菜乌阶段走过来的.千万不能因存在右很多的客观困难而 中途放弃自己的“求黑”之路4为了保持自己的学 习兴趣,时不时地获取些网站的敏感倍息、拿个数据库、尝试猜 ... 全文 »
以下为 J0s1ph 发布的所有文章,共 1,397 篇。
1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多! 2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如 ... 全文 »
为什么爱情不能像设置VLAN一样把不同的“IP”的人绑在一起。 为什么周围的事物不能像创建ACL那样随心所欲的控制。 为什么相爱的人远在天涯却不能像做VPN一样,拉到近在咫尺。 为什么你我之间没有一个边界路由呢?我已经给你发了更新包, 可是你却没有学习我的路由表,你甚至连一个Default Ro ... 全文 »
入侵三字经 进谷歌 找注入 没注入 就旁注 没旁注 用0day 没0day 猜目录 没目录 就嗅探 拿不下 去自杀 爆账户 找后台 传小马 放大马 拿权限 挂页面 放暗连 清数据 黑客编程三字经 黑客道,要学好。为什么?很重要。 哲数技,是整体。三兼顾,乃法宝。 老与庄,立圭臬,垂青史,永光耀。 黑客道,承衣钵, ... 全文 »