[置顶] 接一些渗透单子!
2011-10-4 20:49:00 阅读298 评论0 42011/10 Oct4
⒈友情检测(渗透): 看站收钱,.
⒉Seo优化业务:看词收钱,.
⒊网站建设:看站收钱,.
⒋出售数据库:珍爱,Cnzz,91wan,Uuu9,ys168网盘以及一些购物站的数据库,.
⒌出售大量Webshell:高权重高PR的看站收钱.垃圾站的shell一毛/个,.保底100元交易/1000个shell
联系QQ:1312474720
手机:13915107875 (骚扰者死妈,假如有单,我人没在,请发短信!拒绝电话!)
[置顶] Hack技术交流群及入侵渗透交流群!
2011-9-17 23:43:04 阅读275 评论0 172011/09 Sept17
Hack技术交流群②:121292973 (高级群,还有几个名额)
Hack技术交流群③:126901493 (高级群,还有几个名额)
入侵渗透交流群①:136799515 (高级群,未满.此群仅作入侵渗透交流,抓鸡盗号等远离!)
接任何黑客单子:136775506 (接单群,有单的直接抛,或者直接联系群主!)
Webshell交易群:175718558 (支持群主担保交易,如发现骗子请积极举报)
[置顶] 关于本博客
2011-9-9 9:42:16 阅读219 评论0 92011/09 Sept9
# 本博客博主:Svc1r (小赞)
# 性别:男
# 爱好:扯淡,泡妞.
# 梦想:成为一名撸大湿.
# 擅长技术:脚本渗透,Seo优化,泡妞十八招.
#本博客博主长期潜水于 Linux520,t00ls,Dis9,魔兽世界吧,3est,赤魂,Php100等论坛.....
#...........
# 联系方式
# 腾讯QQ:1312474720
# Email: 1312474720#qq.com (把#改成@)
# 腾讯微博:John.Svc1r
[置顶] 关于友情连接问题
2011-9-8 23:07:07 阅读209 评论2 82011/09 Sept8
《要求》
1.不得有 弹窗 色情 一切违规内容
2. 网络技术博客,计算机安全,病毒反病毒,等一系列关于计算机有关的优先~
3.日IP>100 百度搜录 > 100
4
Linux系统防火墙防止DOS和DDOS攻击
2012-1-2 10:01:18 阅读39 评论0 22012/01 Jan2
庆双旦放出 SuperWWWSCAN 源码
2011-12-29 20:16:39 阅读51 评论0 292011/12 Dec29
Imports System.IO
Imports System.Environment
Imports System.Threading
Imports System.Security.Authentication
Imports System.Security.Cryptography.X509Certificates
Module Module1
Public url As String = “”
Public currentforecolor As ConsoleColor = Console.ForegroundColor
Sub Main(ByVal arg() As String)
If arg.Length > 0 Then
Dim SCANclass As New WebdirScan
渗透测试学习资源列表
2011-12-22 23:51:30 阅读94 评论0 222011/12 Dec22
一份整理好的渗透测试学习资源列表。
Web Pentesting
| Application Name | Company/Developer | URL |
| OWASP WebGoat | OWASP | http://www.owasp.org/index.php/OWASP_WebGoat_Project |
| OWASP Vicnum | OWASP |
密码字典(彩虹表)及工具
2011-12-22 23:50:22 阅读93 评论0 222011/12 Dec22
一些密码字典列表,在破解时可能有用。
一个比较酷的彩虹表...
http://reusablesec.googlepages.com/drcrack
个人比较喜欢的字典网址
http://www.packetstormsecurity.org/Crackers/wordlists/
http://www.theargon.com/achilles/wordlists/
http://www.openwall.com/wordlists/
GSM网络(手机秘籍)常见快捷代码
2011-12-22 23:49:05 阅读51 评论0 222011/12 Dec22
GSM手机在大多数国家都有应用,有一些快捷代码可以用来告诉网络如何处理来电和其它一些应用,这些代码虽然不是完全保密的,但是网络运营商也从来没有给出一个完整的文档。下面给出的代码不一定支持所有的运营商,但是每个都尝试一下也没有什么坏处,说不定有意外发现。
Activate call waiting *43*#
Deactivate call waiting #43##
Check status of call waiting *#43#
Activate CLIR **31#
Activate CLIR for the actual call *31#number
Deactivate CLIR ##31#
mPDF <= 5.3文件泄露及修复
2011-12-18 9:39:45 阅读43 评论0 182011/12 Dec18
标题: mPDF <= 5.3 File Disclosure
作者: ZadYree www.2cto.com
下载地址: http://www.mpdf1.com/mpdf/download
影响版本: 5.3 and prior
测试平台: 多个
#!/usr/bin/perl -U
=head1 TITLE
mPDF <= 5.3 File Disclosure Exploit (0day)
=head2 SYNOPSIS
提了权不知道3389端口怎么办
2011-12-18 9:38:54 阅读59 评论0 182011/12 Dec18
不知道远程登录端口
执行netstat -an一看太迷茫了
那怎么办呢? 读取注册表把 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp 的PortNumber 键值 即可
那么PHPshell 好像没有读取注册表这个功能aspshell又不解析 不过CND可以执行 那就regedit /e D:\www\data\3389.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"
执行完毕以后再D:www\data 目录下生产一个3389.reg的文件 然后访问此文件 查看PortNumber 的值是16进制的 转换为10进制就是3389的登陆端口了
phpMyAdmin phpmyadmin.css.php完全路径泄露漏洞
2011-12-14 5:50:00 阅读62 评论0 142011/12 Dec14
发布日期:2011-10-17
更新日期:2011-10-18
受影响系统:
phpMyAdmin phpMyAdmin 3.4.5
描述:
--------------------------------------------------------------------------------
phpMyAdmin是一个用PHP编写的,可以通过 web 方式控制和操作 MySQL 数据库。
phpMyAdmin的phpmyadmin.css.php脚本实现上存在输入验证问题,远程攻击者可能利用此漏洞获取服务器相关的敏感信息。
网站开发中的安全检查(Penetration Test)
2011-12-7 8:50:09 阅读60 评论0 72011/12 Dec7
一般稍微大一点规模的网站上线前都要做一下安全性测试。(Penetration Test)
安全测试一般包括以下几个步骤:
1.选择一系列安全问题点,分析测试的可行性.(选择几个需要进行测试的问题,例如SQL注入)
2.定位系统缺陷,并在其中找出高风险性的部分.(一般使用自动化工具)
3.定位那些可能存在的, 难以被自动化测试工具测试出来的缺陷.
4.评估缺点对潜在业务和操作的影响.
5.测试现有系统防御能力,应对和处理攻击数据的能力.