• 各种突破安全狗技术总结

    过安全狗主要过哪几方面请看下面: 1.过注入 2.过大马被阻拦访问 3.过菜刀连接一句话被拦截 4.过1.asp;.jpg这样的文件 其他我没遇到了。 现在一点一点讲: 1.过注入 方法一:a.asp?aaa=%00&id=sql语句 方法二: a.asp?id=sql语句   里面把安全过滤的加个%l 比如: un%aion sel%aect 1,2,3,4 fr%aom admin 2.过大马被阻拦访问 方法一:上传一个大马 然后访问http://xxx.c...阅读全文
    作者:qxz_xp | 发布:2013年10月29日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
  • ADSL猫Modem默认登陆密码大全

    部分ADSL猫的默认密码 艾玛 701g 192.168.101.1 192.168.0.1 用户名:admin 密码:admin 用户名:SZIM 密码:SZIM 艾玛701H 192.168.1.1 10.0.0.2 用户名:admin 密码:epicrouter 实达2110EH ROUTER 192.168.10.1 用户名:user 密码:password 用户名:root 密码:grouter 神州数码/华硕: 用户名:adsl 密码:adsl1234 全向: 用户名:root 密码:root 普天: 用户名:adm...阅读全文
    作者:qxz_xp | 发布:2013年10月28日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
  • 浅谈入侵踩点小技巧

    第一步:应该是快速的扫描判断 这里面你需要了解一些网站的基本情况内容         1 网站的脚本类型         2 所用的整站系统         3 旁注——> 这里给出几个查询用的网站         4. 后台的猜解,管理员信息的搜索猜解 第二步:正规化的踩点猜解    获取信息最简单的方法就是PING命令          TTL=32     9X/ME          TTL=64     LINUX          TT...阅读全文
    作者:qxz_xp | 发布:2013年10月27日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
  • 详解蓝科CMS漏洞批量拿shall教程

    关键词: inurl:recruitment/mail_job.asp 漏洞页面: admin/left.asp 利用关键词搜索一下,出来很多结果。 随便进入一个网站后,在网站后面加上admin/left.asp直接进入了后台。 下面我们就开始添加管理用户了,首先要把浏览器的安全性设置一下 点击工具→Internet选项 如下图: 然后点击安全把区域安全级别设置为最高点击确定如下图: 然后点击网站管理的用户管理,去里...阅读全文
    作者:qxz_xp | 发布:2013年10月26日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 2条评论
  • 总结一些上传漏洞利用方法

    1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞”:1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls 2.上传图片木马遇到拦截系统,连图片木马都上传不了,记事本打开图片木马在代码最前面加上gif89a,一般就能逃过拦截系统了。 3.上传图片木马把地址复制到数据库备份里备份成asp木马,有时不成功就利用IIs6.0解析漏洞尝试突破。 4.上传图片...阅读全文
    作者:qxz_xp | 发布:2013年10月26日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • Access数据库导出一句话拿shell方法

    实用环境,在Access后台其他方法不能拿到webshell 但是后台有SQL语句查询执行,就可以直接access导出一句话拿webshell了 不过需要知道物理路径才能导出,利用IIS的解析漏洞导出EXCEL文件拿到webshell,因为ACCESS数据库不允许导出其他危险格式。 至于怎么拿到物理路径就看你自己发挥了,报错或备份路径等。 逐一执行以下语句就可以导出一句话了 第一句代码 create table cm...阅读全文
    作者:qxz_xp | 发布:2013年10月25日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 对于提权成功后3389连不上的几种解决办法

    有时候我们入侵提完权后,3389端口开了,可还是没办法连3389,这是非常蛋疼的一件事。连不上通常用以下几种可能以及对应的解决办法。 提供一些思路和方法。 方法一:网站服务器在内网。 1,用lcx转发在后连接 2,上神器reDuh ,貌似现在有GUI版的,更方便了。 方法二:做了tcp/ip筛选。 1,把端口转为TCP/IP里设置的只允许连接的端口其中一个。 2,用EvilCat取消端口限制 3...阅读全文
    作者:qxz_xp | 发布:2013年10月23日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
  • 利用关键字后台批量拿shell

    google:关键字:inurl:szwyadmin/login.asp 打开任意一个搜索结果,打开后台登录界面后,在地址栏中全部替换成下面代码: javascript:alert(document.cookie=”adminuser=”+escape(“‘or’=’or'”));javascript:alert(document.cookie=”adminpass=”+escape(“‘or’=’or'”));javascript:aler...阅读全文
    作者:qxz_xp | 发布:2013年10月22日 | 分类:黑客技术, 黑客攻防 | 2条评论
  • 强大的整站扫描工具V2.07

    网站漏洞扫描工具:主要应用网站漏洞扫描工具,其原理是通过工具通过对网站的代码阅读,发现其可被利用的漏洞进行告示,通过前人收集的漏洞编成数据库,根据其扫描对比做出。        主要用途: 分析网站扫描工具的方法,如注入、跨展、cookie伪造等。另外,就是跳过NTLM认证。 还有就是网站url地址过滤。 下面是主要特性说明: 1.记录URL地址:可以分析sql注入工具的探测...阅读全文
    作者:qxz_xp | 发布:2013年10月21日 | 分类:黑客工具, 黑客攻防 | 1条评论