今天上Q,joe给我消息说编辑那个hostspy.jar不必用c32asm修改,直接解压缩,然后用winrar压缩就行,不过压缩的时候需要用zip模式,而不能是rar模式。
测试了一下,确实如此。 ……继续阅读 » admin 14年前 (2010-12-24) 6779浏览 0评论 4个赞
不知道从什么时候开始,用ie6游览刀城安全(www.daokers.cn)会经常被卡死,慢慢的有好多个朋友给我反应这个事情,上次我匆匆的追查过这个事,写了篇文章说这事(https://www.daokers.com/article/others/621.htm),那篇文章说是内容的中html标记的问题,同时图片过大也会出现卡死。没错,问题确实是出在这里,但是……继续阅读 » admin 14年前 (2010-11-30) 5719浏览 0评论 4个赞
在上一篇文章中:https://www.daokers.com/article/translation/617.htm,给介绍了一个firefox的强大旁注查询插件,集成到了页面的右键菜单中,只要右击,选择host spy就可以旁注查询,使用非常方便。先看看这个插件它的安装地址是https://addons.mozilla.org/zh-cn/firefox……继续阅读 » admin 14年前 (2010-10-15) 8867浏览 1评论 4个赞
firefox的插件真的很强大,我想没有插件就没有firefox的辉煌。这里再给大家介绍几款插件。
第一个,Host Spy 0.4官方说明:On a shared hosting, HostSpy addon is a free useful tool to find out who current website's ip ……继续阅读 » admin 14年前 (2010-10-15) 9996浏览 2评论 2个赞
昨日小刀刀在群里抛了一个问题,说后台插入一句话老是出错,群里的朋友出了很多主意,但是最后还是没搞定。后来这小子把问题抛给了我,昨天我就测试了一下。这里把情况介绍给大家。
一般而言,后台插一句话,如果数据库扩展名是asp的话,那么插数据库,但是如果有配置文件可以插的话,那肯定是插入配置文件了,但是插入配置文件有一个很大的风险,那就是一旦出错那么全盘皆输,有可能……继续阅读 » admin 14年前 (2010-08-19) 11643浏览 2评论 2个赞
今日低调在知道区发帖求助http://www.daokers.net/read.php?tid=3048
说后台地址,用户名和密码都有,拿不到shell。不久wbxym和ljb17就分别2种办法上传好了shell。wbxym的方法很简单就是本地上传,修改action的地址为上传页面并且在路径后面加上*.asp;或者加个.也行。就不多做介绍。
ljb17的方法……继续阅读 » admin 14年前 (2010-06-27) 12708浏览 5评论 2个赞
今日,小博在加密解密区发了一个要求解密贴,http://www.daokers.net/read.php?tid=2395,点名要我帮忙解密。
于是看了下这个网马。
他的代码如下 ……继续阅读 » admin 14年前 (2010-05-31) 8809浏览 1评论 4个赞
今天在刀客城新人群,有个朋友抛出来一个shell,我一看是asp文件,本能的习惯,看看是否是有后门。
第一个是WebShell 6.0 VIP(密码防破解版),解密截图
……继续阅读 » admin 14年前 (2010-04-13) 16596浏览 5评论 3个赞
yyb1813 在刀城知道区发了一个求助帖子,http://www.daokers.net/read.php?tid=1620
询问怎么使用这个从t00ls拿来的ASP WEBSHELL。
分析shell的前提,当然是这个shell必须是明文的,那么我们首先解密这个webshell
这个是一个非常典型的运用十三逆向加密的例子,并且有一个函数进行了变异,增加识……继续阅读 » admin 14年前 (2010-04-11) 13440浏览 7评论 3个赞
众所周知,在vb中如果是打开某一个文件的话,非常简单,使用CommonDialog组件即可轻松完成,但是他只能选择文件,之后或许选取的文件路径,而如果想要浏览文件夹,就没这么方便了。
这里介绍3个办法来实现文件夹浏览。
第一个非常简单,利用Shell对象
……继续阅读 » admin 14年前 (2010-03-14) 7886浏览 1评论 4个赞