摘要： 本文首发《黑客防线》第八期，本文在《黑防》里有更详细更细致的描述，特别适合刚入门的小嘿嘿，因为网上发布的这个文章省略了不少术语的解释，不熟悉这个领域的朋友看起来感觉会比较迷茫，另外本人将陆续往《黑客防线》投稿《Linux后门系列》文章，有兴趣的朋友可以关注一下。 一、简介 二、sk的特色功能 三、sk13的安装使用 四、install.c执行流程 五、install代码完全解析 六、总结 七、参... 阅读全文

摘要： 作者：樱花浪子[I.S.T]入侵者技术论坛5m'C5M5n5G'i6c-B-A*z 来源：http://www.hacklu.net黑客技术,入侵技术,黑客技术交流)M#d:o(v8t*y)F:O 申明：转载请注名版权,此文版权归1st和樱花浪子所有. ！ 2U(d7}3{"R-?黑客技术,入侵技术,黑客技术交流www.intruder.com.cn,q(`8I1k0D!W'm-_4b!{ 这里只... 阅读全文

摘要： 跟踪和阻止denial of service (DoSattacks）. 对付DoS attack 有三个步骤: intrusion detection, source tracking, and blocking. 本命令是针对source tracking。 1、配置举例： 本例说明怎样在路由器上所有line cards/port adapters , 为了让每块line card or ... 阅读全文

摘要： 一般我们通过函数注射以后 获得ORA的DBA权限 那么我们就得对本地文件进行操作！要是WEB跟ORA是同一个机器~那就更方便于我们拿更多的权限了~或者对本地写webshell 下面是采用ORA 自带的文件访问包 操作本地文件！ 前提是你必须要知道WEBSITE的物理地址 以下是一个简单例子 --首先我们得先建立一个 ORACLE的目录对象 指向 C:\ create or replace ... 阅读全文

摘要： 目录 零、前言 一、简介 二、制定实施方案 三、具体操作过程 四、生成报告 参考资料 前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。这里我们提供的所有渗透测试方法均为（假设为）合法的评估服务，也就是通常所说的道德黑客行为（Ethicalhacking），因此我们这里的所有读者应当都是Ethical Hackers，如果您还不是，那么我希望您到过这里后会成为他们中的一员 ；... 阅读全文

摘要： 拿到了站大概看了一下.PHP LINUX APACHE MYSQL组成.貌似还有一处用了一个让我无法决定的数据库.首先我们从 整个站的结构开始了解. 拿出WWWSCAN 由于我经常检测国外的站我收集了很多敏感的目录文件等等 当然软件作者 也收集了许多有用的.结果返回大概目录有 /admin/ /config/ /news/ /news/newadmin/ /news/newadmin/test.p... 阅读全文

摘要： by superhei 2007-09-08 http://www.ph4nt0m.org 'dz的论坛程序升级通知'是个不错的功能,很多注意安全的程序都有类似的功能比如:wordpress 我们先看看dz功能的实现代码 : \admin\global.func.php 00438: echo ''; 提交版本以及一些论坛的信息利用js发送到customer.discuz.net来... 阅读全文

摘要： web开发应用程序（网站），是目前应用最广泛的程序。但是开发者的水平参差不齐，导致了各种各样web漏洞的出现。本文站在分层架构的角度，分析一下如何在java web程序中找到可能出现的种种漏洞。 本文讨论的只是web程序上的漏洞，和其它漏洞，是相对独立的。这句话看似废话，实际上却说明了时常被忽略的因素，即：“很多人认为只要我开发web程序没有漏洞，web服务器就安全了”，事实上，并非如此。... 阅读全文

摘要： 作者：breach 发表于《黑客防线》2006年第十期 随着技术的成熟，现在的网站安全也随着提高了很多，但还是有不少有待提高的地方。对于网站，我一直以来都想写一个好的登陆接口，因为现在大部分的网站的登陆接口我真的不大满意，多多少少都存在一些漏洞――比如cookie欺骗、SQL注入、暴力破解等，尤其是暴力破解的防范方面，有些做得不够彻底。最近我终于有 了时间，所以就有了下文――本文只讨论暴力破解及... 阅读全文

摘要： http://web.archive.org/collections/web/advanced.html 阅读全文