Chouwazi - chouwazi.com
General Information:
Latest News:
无法访问*.ASP下的大马 15 Nov 2012 | 02:44 pm
在IIS目录下建一个1.asp的文件夹,里面放一个大马,文件名改成dama.jpg,接着我们访问地址http://127.0.0.1/1.asp/dama.asp。 访问成功。当我们点击登录后直接转到了1.asp文件夹。 大马接收到的参数是通过url来传递的 URL=Request.ServerVariables("URL")ServerIP=Request.ServerVariables(...
1964年人民日报报道的“我国第一颗原子弹爆炸成功” 14 Nov 2012 | 09:26 pm
在铁血上看到人民日报的“我国第一颗原子弹爆炸成功”的新闻 1964年10月16日报道的,回忆太振奋,现实太差距。
秒杀IIS+FCKeditor不是梦---通杀2.4版以下拿shell 13 Nov 2012 | 09:04 pm
转载于刀客城 作者:bravedu 今天晚上我跟超克斯进行日站,超克斯让我找网站,我当时找了一个,我们俩的日站工作开始了。 老思路: 第一步: 判断程序语言。 第二步: 查找解析环境。 第三步: 查找开源以及网络漏洞。 超克斯很快找到了存在FCK问题,那这就好解决了,大家都知道fck的漏洞网上爆了很多,加上IIS的解析漏洞完全可以秒杀。 但是很不幸的是这个站的IIS解析是IIS7....
腾讯、360、乌云、电信比较搞笑的 13 Nov 2012 | 08:39 pm
只当一个笑话 在网上看到的一个比一个牛X啊。一级压一级,没有谁最牛,只有谁更牛。 现实告诉我们,比别狂,比你牛P的人多了,你狂终究是被打压的,你不知道的事情多了哟。 摆度说:我什么都知道? 腾讯说:网民我都认识。 360说:你们不知道的我都知道,坏笑。 乌云说:算毛啊,你们的漏洞我都有。 电信说:没有我,你们算什么? 电力局说:叫啊,继续叫啊,怎么不叫了,一群小贱人。
绕过压缩文件(faisunzip)打包整站程序 13 Nov 2012 | 08:23 pm
转载于刀客城 作者:bravedu http://www.daokers.net/read-htm-tid-3936.html 因刀JJ要求, 写个分析源码过程: 绕过faisunzip.php 压缩程序 打包整站程序 今天扫描网站的时候发现有个压缩文件程序: zip.php 代码被该了 怎么也进不去,到这我就想绕过进入程序,查看了一下程序代码: 然后我就通过火狐的登录隐藏域 进...
同C段中另类IP劫持手法 9 Nov 2012 | 10:04 pm
首先: 我们来模拟真实环境。 1: 被劫持的机器IP:192.168.2.100 2:C段中的另外一台机器:192.168.2.103 模拟环境说明: 首先,比如我们的目标站所192.168.2.100,通过C段日下来了192.168.2.103 我们可以来对目标机器进行顶替IP。达到劫持的效果。 Ps:不过这种方式只能用来自慰,因为目标服务器会死掉。 因为WIN7下有防火墙,我们...
"360浏览器"被爆存在可操作用户电脑的后门 6 Nov 2012 | 10:47 pm
"360浏览器"被爆可能存在后门 一位逆向大牛的分析,此为360浏览器可能存在窃取用户隐私的最新分析。 作者:独立调查员 时间:2012年11月04日 附上演示视频
联合国UN.ORG分站被黑客入侵 28 Oct 2012 | 06:21 pm
2012年10月27日,看到别人发的图联合国的分站被黑客入侵。
TP-Link路由器后门,通过隐藏的调试页面获得root权限 28 Oct 2012 | 11:55 am
作者:Paulino Calderón 有一个调试接口,通过网络以root权限和证书静态路由器TP-Link WDR740 型号: WR740N,以及其他可能WR740ND 更新:据报道,的模型论坛WR743ND,WR842ND,WA-901ND,WR941N,WR941ND,WR1043ND,WR2543ND,MR3220,MR3020,WR841N也有此调试shell 固件: 3.1...
学生技术联盟[原学生黑客联盟]首次被黑客入侵 27 Oct 2012 | 01:26 am
学盟网成立于03年,是国内著名的技术联盟,黑客网站,黑客技术,黑客软件,黑客教学。 此次被黑为学生黑客联盟首次,官方无回应。
