Tag: 原创文章预览模式: 普通 | 列表

windows 2003下重命名系统用户名的小技巧

一般而言,在windows 2003系统下,我们重命名用户一般都是直接在“计算机管理”中操作。打开“计算机管理”一般有2个路子。第一个就是在“运行”中输入 compmgmt.msc,确定就可以打开,第二个办法就是右键点击桌面“我的电脑”,在弹出的右键菜单中选择“管理”,打开后如下图。

点击放大图片

正常情况下,在”计算机管理-系统工具-本地用户和组-用户“中就可以重命名用户名了。

查看更多...

Tags: 原创文章

分类:原创天空 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 923
      近日,无所事事,看到刀客安全网www.daokers.cn很久没有更新,故想把这个网站弄好一点,这个网站主要是收集网上一些比较优秀的文章,也是自己一个学习的过程,之后发出来和大家一起分享。大家如果有比较优秀的文章,欢迎向我推荐啊,这个网站的流量和pr还是不错的。
     今天发liuker写的一个“对mcc.net.cn的一次检测.doc”的时候,发现这个word文档中的图片无法复制,如图
点击放大图片

查看更多...

Tags: 原创文章

分类:原创天空 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 643

安装管理vmware ESXI系统时的一些小技巧

      写点使用vmware ESXI机系统时的一些小技巧。
第一个,服务器上vmware ESXI的管理机vSphere client的激活。
服务器上装好ESXI之后,我们怎样去管理这个ESXI呢,肯定不是2003的3389远程管理了。我们需要到www.vmware.com的网上下载一个VMware vSphere Client,或者在别的网站下载,使用时都会升级到最新版。现在最新的是VMware-viclient-all-5.0.0-455964.exe,具体地址是https://www.vmware.com/tryvmware/p/activate.php?p=free-esxi&lp=1&a=DOWNLOAD_FILE&baseurl=https://download2.vmware.com/software/vi/&filename=VMware-viclient-all-5.0.0-455964.exe 需要注意的是,要注册一个账号并登录后,上面的连接才可以下载。

第二个,vSphere的激活。
登录上去之后,会显示有60天的试用评估期,下面是一些序列号,输入就会无限制了。
MA27G-0838N-AZFQ9-QL35H-AA32E
HA2MU-4YLEK-JZU80-RHA52-AAY6H
4A68Q-A32E2-9Z1Z9-10A52-23FNV
如果还不能使用的,自己下载注册机。
点击放大图片

下载文件 点击下载此文件

查看更多...

Tags: 原创文章

分类:原创天空 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1095
分析感悟:能够在系统权限下做好的事情就尽量在系统搞定,实在不行的,再从其它防御方案来解决。
详细过程:
攻击者对我服务器的4个网站进行了大量的检测,最后决定把目标选为www.target.org。之后开始寻找注入点,时间大约是从2010-06-06 17:01:13左右开始,先后测试了这些带有参数的网址
dc/toupiao.asp B1=投票&B2=结果' and '7'='7
XXLR1.ASP?ID=560 and 7=2
FLMEN.ASP MENUID=2265 and 7=7
flmen.asp menuid=2265&menujb=2 and 7=2
flmen.asp menuid=2265&menujb=2' and '7'='7
find.asp LR=!S!WCRTESTINPUT000000!E!&B1=提交&MENU=全部栏目' and '7'='7
find.asp B1=提交&MENU=全部栏目&LR=!S!WCRTESTINPUT000000!E!' and '7'='7
dc/toupiao.asp B1=投票&B2=结果' and '7'='2
/flmen.asp menuid=2265 and 7=7
ztlm.asp lb=南岭风光' and '7'='2
find.asp B1=提交&MENU=全部栏目&LR=!S!WCRTESTINPUT000000!E!' and '7'='2
find.asp LR=!S!WCRTESTINPUT000000!E!&B1=提交&MENU=99999999 or 7=7
这里有一个测试方法,攻击者很聪明,他使用非数字来测试id值
http://www.target.org/xxlrimg.asp?tab=&menuid=2a283
结果出现问题
点击放大图片

查看更多...

Tags: 原创文章

分类:原创天空 | 固定链接 | 评论: 3 | 引用: 0 | 查看次数: 1826
今天上Q,joe给我消息说编辑那个hostspy.jar不必用c32asm修改,直接解压缩,然后用winrar压缩就行,不过压缩的时候需要用zip模式,而不能是rar模式。

测试了一下,确实如此。

点击放大图片

查看更多...

Tags: 原创文章

分类:原创天空 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 834

不知道从什么时候开始,用ie6游览刀城安全(www.daokers.cn)会经常被卡死,慢慢的有好多个朋友给我反应这个事情,上次我匆匆的追查过这个事,写了篇文章说这事(http://www.daokers.com/article/others/621.htm),那篇文章说是内容的中html标记的问题,同时图片过大也会出现卡死。没错,问题确实是出在这里,但是当时没有找出最根本的原因。

今天我无意中发现浏览“利用双字节编码突破PHP单引号转义限制进行SQL注入"这篇文章,是乱码就编辑了一下,在调整图片的时候,我突然想起,我曾经为了这个织梦系统的图片自适应问题,调整过css的代码,那么在ie6中卡死会不会是这个原因?

查看更多...

Tags: 原创文章

分类:原创天空 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 440

打造强大的firefox旁注查询插件Host Spy

在上一篇文章中:http://www.daokers.com/article/translation/617.htm,给介绍了一个firefox的强大旁注查询插件,集成到了页面的右键菜单中,只要右击,选择host spy就可以旁注查询,使用非常方便。
先看看这个插件
它的安装地址是https://addons.mozilla.org/zh-cn/firefox/addon/8946/
安装好之后,在网站页面右击,就会弹出菜单...............
点击放大图片

查看更多...

Tags: 原创文章

分类:原创天空 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 1979

再给大家介绍几款漂亮的firefox插件

firefox的插件真的很强大,我想没有插件就没有firefox的辉煌。这里再给大家介绍几款插件。

第一个,Host Spy  0.4
官方说明:On a shared hosting, HostSpy addon is a free useful tool to find out who current website's ip neighbors are.

点击放大图片

查看更多...

Tags: 原创文章

分类:原创天空 | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 1222

浅说双引号被过滤时一句话的插入

昨日小刀刀在群里抛了一个问题,说后台插入一句话老是出错,群里的朋友出了很多主意,但是最后还是没搞定。后来这小子把问题抛给了我,昨天我就测试了一下。这里把情况介绍给大家。

一般而言,后台插一句话,如果数据库扩展名是asp的话,那么插数据库,但是如果有配置文件可以插的话,那肯定是插入配置文件了,但是插入配置文件有一个很大的风险,那就是一旦出错那么全盘皆输,有可能不仅仅造成后台无法登陆,甚至有可能是整个网站系统崩溃,所以插入配置文件,请慎之又慎。

话归正题,如果想插入配置文件,一般是config.asp,那么首先需要了解这个文件的一般情况。

查看更多...

Tags: 原创文章

分类:原创天空 | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 1487
今日低调在知道区发帖求助http://forum.daokers.com/read.php?tid=3048

说后台地址,用户名和密码都有,拿不到shell。不久wbxym和ljb17就分别2种办法上传好了shell。wbxym的方法很简单就是本地上传,修改action的地址为上传页面并且在路径后面加上*.asp;或者加个.也行。就不多做介绍。

ljb17的方法是抓包,利用nc上传。他这里路径有2种办法,第一个办法是和上面一样,添加*.asp;,第二种办法就是截断,直接在路径后面加*.asp空格,然后在16进制下面将20改为00.然后抓包上传。这里要切记如果文件大小有变化,一定要修改包的大小。

今天我介绍一个新办法,无需做多余的工作,咱们直接上传shell。诀窍就是利用opera游览器上传。大家跟随我的脚步一起来upload吧。首先当然是要安装好这款来自挪威的非IE内核的游览器,非常漂亮。

在低调的这个网站有一个上传产品图片的地方。地址为:http://www.******.com/admin/Uppic.asp?formname=myform&editname=p_pic_b&shopuppath=uppic&filelx=jpg

咱们在opera中打开,很杯具的一个上传页面,没有权限验证,根本无需进入后台。

如图
点击放大图片

查看更多...

Tags: 原创文章

分类:原创天空 | 固定链接 | 评论: 5 | 引用: 0 | 查看次数: 3083
今日,小博在加密解密区发了一个要求解密贴,http://forum.daokers.com/read.php?tid=2395,点名要我帮忙解密。

于是看了下这个网马。

他的代码如下

点击放大图片

查看更多...

Tags: 原创文章

分类:原创天空 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 930
今天在刀客城新人群,有个朋友抛出来一个shell,我一看是asp文件,本能的习惯,看看是否是有后门。

第一个是WebShell 6.0 VIP(密码防破解版),
解密截图
点击放大图片

查看更多...

Tags: 原创文章

分类:原创天空 | 固定链接 | 评论: 5 | 引用: 0 | 查看次数: 4002
yyb1813 在刀城知道区发了一个求助帖子,http://forum.daokers.com/read.php?tid=1620

询问怎么使用这个从t00ls拿来的ASP WEBSHELL。

分析shell的前提,当然是这个shell必须是明文的,那么我们首先解密这个webshell

这个是一个非常典型的运用十三逆向加密的例子,并且有一个函数进行了变异,增加识别的难度。

首先把wsctece.asp拉入工具。
首先看第一个函数zznFun的解密。
程序代码 程序代码
Function zznFun(zznObjstr):zznObjstr = Replace(zznObjstr, "③", """"):For zznI = 1 To Len(zznObjstr):If Mid(zznObjstr, zznI, 1) <> "壹" Then:zznNewStr = Mid(zznObjstr, zznI, 1) & zznNewStr:Else:zznNewStr = vbCrLf & zznNewStr:End If:Next:zznFun = zznNewStr:End Function


十三逆向的函数
点击放大图片

查看更多...

Tags: 原创文章

分类:原创天空 | 固定链接 | 评论: 7 | 引用: 0 | 查看次数: 1870

vb中5种打开文件夹浏览框的方法总结

众所周知,在vb中如果是打开某一个文件的话,非常简单,使用CommonDialog组件即可轻松完成,但是他只能选择文件,之后或许选取的文件路径,而如果想要浏览文件夹,就没这么方便了。

这里介绍3个办法来实现文件夹浏览。

第一个非常简单,利用Shell对象

查看更多...

Tags: 原创文章

分类:原创天空 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 925

阅读红科网安的火星文邮件

首先得对amxking说声抱歉,很早就在坛子发了申请友情链接的帖子,可是俺一直没注意到,最近才发现,于是想到他们网站去学习下,一看论坛,嘿嘿,竟然和我用的一样的phwind系统,于是注册一个去,没成想要邀请码,没办法,等到晚上,要熙雅给我搞了一个邀请码,注册了一个id,到论坛逛了蛮久,学到不少东西。

今晚,我打开邮箱,还是无数个“来自qq.com的退信”
点击放大图片

查看更多...

Tags: 原创文章

分类:原创天空 | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 874