Neeke

伪全栈攻城狮

从新浪微博反射型XSS漏洞到蠕虫病毒

这是快过年时候发现的,然后就提到乌云了,可惜呀,乌云已经挂了,估计是起不来了......感觉过程挺有意思的,写在这里记下来。

刷票——从HTTP代理到数据库

上班的时候小姨子发短信过来说让帮忙给她男朋友拉选票,打开网站给投了一票,我不爱干那种拉选票的事,再者咱也没那么大号召力,本能的就试试看能不能刷个票...

怎么继续?

发现我现在也喜欢用“叼站”这两个字了,听别人说的最多的就是“日站”和“黑站”,我倒觉得“叼站”更好听一些,O(∩_∩)O哈哈~不过这俩字我最早是07年的时候从猪三嘴里听来的。唉......一晃五年过去了,那些年多少人赚发了,现在洗白了,而我从一高中生变身成贫贱码农了,那时候胆子小啊,现在终于明白那句“饿死胆小的,撑死胆大。”,苦逼的我啊......

MySQL表名注入

数值型和字符型比较常见,再有就是搜索型和cookies型的了,遇到一棒子站存在表名注入,什么穿山甲呀,萝卜呀统统认不出来这个点(也可能是我没配好),不过确实是个注入点,只好手工搞了。

MySQL盲注

原文已经应要求删除了,后来想了想觉得我还是有必要记录一下的,只不过不再类似之前实战或现场直播带插图式,不提名挂号。更新一次博客不容易呀!

webshell别忘了ashx和stm,shtm,shtml

前几天调戏了一下高中母校的网站。怎么又是高中母校?不是已经有[高中母校被土耳其黑客轮奸]了么?呃...俺高中有点坎坷...废话不多说了,这里主要记录俩脚本。 当上传功能几乎禁掉了所有能被解析执行的服务器端脚本文件时别忘了下面这两个脚本,这也不是我原创的,每次搜索引擎查太麻烦,索性贴在自己博客里面。

黑色小亮的博客是这么被XXOO的

无恶意,无破坏,无缘由的XXOO了一下黑色小亮的博客。 目标:www.blackxl.org 信息:博客程序是最新版的WordPress 直接搞目标站肯定是没搞头的了,所以只能跨站了。 查到不少同服务器的站点,当然,有些站点的域名早就已经指向别处了,所以下一步行动之前一定要先ping一下看看是否是目标服务器。 经逐一排查(站挺多的,比较费时间。)在WVS发现http://xxx.com/存在盲注且该站是用Java开发的,于是乎开始注入...

老婆,我搞定了!

事情是这个样子的:老婆在这家学校里实习,说给涨工资一直没涨,把俺老婆气的就对我说:“老公,你去把这学校的网站黑了吧!给我出出气!”(⊙﹏⊙b汗~多大的人了!还跟小孩一样!)(但是你是搞计算机的呀!)

高中母校网站被黑客LJ了

背景:翻硬盘的时候无意中找到一个记事本文件,发现里面记录了我那只上了一学期多一点的高中母校(西安市长安二中)网站的管理密码,具体是怎么得到的记不清了,应该是注入吧,因为后来发现还是存在注入点的。

无意中入侵一台Windows Server 2008

几天前帮朋友检测他们的网站时候,顺便看了看C段上的服务器,发现了一个FTP弱口令,FTP用的是Serv-U6.3,WEB用的是IIS7.0,远程终端连接上去看到是Windows Server 2008。
«   2017年8月   »
123456
78910111213
14151617181920
21222324252627
28293031
网站分类
搜索
控制面板
您好,欢迎到访网站!
  查看权限
最新留言
文章归档
友情链接

Powered By Z-BlogPHP 1.5.1 Zero

Copyright Your WebSite.Some Rights Reserved.