对于正在人门的小菜鸟黑客而良,入侵一个网站貌似不是一件十分容易的“大亊”.各种令人迷茫的专业名词.各样功能强大的热工具.芯干“四两拨千斤”的人侵技巧……其实大家都足从菜乌阶段走过来的.千万不能因存在右很多的客观困难而 中途放弃自己的“求黑”之路4为了保持自己的学 习兴趣,时不时地获取些网站的敏感倍息、拿个数据库、尝试猜解并进入网站的后台……这可是个经久不衰的学习刺激方式(有成就感才有动力嘛), 如何实现呢?尝试一下几个四个捷径吧: 一.目录遍历漏洞一暴露敏感文件信息 【 ... 全文 »
1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多! 2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者改配置文件; 3.asp(aspx)+ACCESS拿shell一般只有3种方法 ... 全文 »
为什么爱情不能像设置VLAN一样把不同的“IP”的人绑在一起。 为什么周围的事物不能像创建ACL那样随心所欲的控制。 为什么相爱的人远在天涯却不能像做VPN一样,拉到近在咫尺。 为什么你我之间没有一个边界路由呢?我已经给你发了更新包, 可是你却没有学习我的路由表,你甚至连一个Default Route 的机会都不给我。 你把自己一层一层的封闭, telnet... enable... conf t... ... 全文 »
入侵三字经 进谷歌 找注入 没注入 就旁注 没旁注 用0day 没0day 猜目录 没目录 就嗅探 拿不下 去自杀 爆账户 找后台 传小马 放大马 拿权限 挂页面 放暗连 清数据 黑客编程三字经 黑客道,要学好。为什么?很重要。 哲数技,是整体。三兼顾,乃法宝。 老与庄,立圭臬,垂青史,永光耀。 黑客道,承衣钵,铸辉煌,吹号角。 追求真,学哲理。习数学,抓泛导。 崇尚善,为亿万。实无穷,成泛极。 运泛极,体现美。此财富,极自豪。 造泛通,至极致,方入禅,自由了。 ... 全文 »