rjgcwl的专栏

实用级反主动防御rootkit设计思路 转自:www.huigezi.net 实用级反主动防御rootkit设计思路

利用odbc来拿本机权限   WEB/SQL分离 利用ODBC注入一直来很多牛人说可以web/sql分离的情况下，利用odbc来拿本机权限， 不过这篇文章好象是连回本地来做测试。不过总算是一个突破。EXAMPLE TO USE:  http://www.

    电脑使用常用技巧54条 1.如果同时有多个窗口打开，想要关

世界顶级防火墙Look n Stop 中文版 使用指南 首先，当你看到这篇文章而跃跃欲试时，请你先下载文中提供的中文语言包，这个语言包能让你更好地理解lns的各个功能。长期以来因机器性能差，且机器有重要文档而不断寻找一款占资源少且性能优异的防火墙，在经历了za、op后，终于发现

 win2000/2003 Php+ZendOptimizer+Mysql+eaccelerator配置及基础优化全攻略 首先，下载需要安装的软件Php-4.4.1 (php-4.4.1-Win32.zip)ZendOptimizer-2.6.0 (ZendOptimizer-2.6.0-Window

google的一些秘密入口 google的一些秘密入口 很好玩 http://www.google.com/microsoft 　　微软风格的入口 　　 　　http://www.google.com/mac 　　MAC风格的入口 　　 　　http://www.google.com/linux 　　Li

Google Hacker 注意 使用黑客技术可能会对一些网站或部门造成损失，初学者不要轻易尝试，避免出现麻烦。^_^! 信息安全是一个防御与进攻结合的体系。研究防御离不开对进攻的讨论。有好奇心者点到为止，不要做傻事。

Google Hacker 注意 使用黑客技术可能会对一些网站或部门造成损失，初学者不要轻易尝试，避免出现麻烦。^_^! 信息安全是一个防御与进攻结合的体系。研究防御离不开对进攻的讨论。有好奇心者点到为止，不要做傻事。

Google秘籍2006年12月10日 星期日 10:37 Google秘籍 Google学术搜索的网址为：http://scholar.google.com 经常有人问注册码什么的，那搞个google 的小密秘出来!!!查软件注册码的好方法! 　　

google检索式大全 google检索式大全

百度中关于site命令和inurl命令之我见     上次文章大概谈了一下我对搜索的初步理解，随着对搜索的兴趣的增加和接触的增多，渐渐的看了9238前辈的很多文章，特别是他的《关键词 等同词 同义词 上位词 下位词》的文章，呵呵，多年前的文章现在还是指导着我啊。接着又看到了《抛

 PHP环境架设（Apache+PHP+MySQL+Zend）傻瓜安装 在此因（Apache+PHP+MySQL+Zend）环境架设十分复杂！本人去年研究了大半个月才略知皮毛，所以今天我找来的环境程序输入真正傻瓜式安装！！！（白痴都会用的！）让你5秒之内安装完成自己的PHP论坛！！缺点是不知道其原理，

教你如何清除rose.exe病毒 病毒介绍：自4月10号以来，在网路上流行一个叫“rose.exe”的病毒，它最初的表现为在你的电脑里面，右键单击各个盘符的时候，第一项由原来的“打开”变成了“自动播放”，然后在你的系统进程里面会出现若干个“r

百度一句话的搜索技巧  凡是你有什么不明白的问题，有什么想知道的内容，百度一下即可。不信？告诉你：再复杂的问题用百度一句话就可以说透彻。 　　一句话解惑 　　1. 想知道某支股票的最新行情，直接用股票代码搜索（如“6006

还原我的系统,Windows XP恢复全攻略 1．什么是系统恢复？ 利用Windows XP的系统恢复功能，用户（系统管理员和所有者）在遇到问题时可将机器还原到以前的状态。系统恢复功能自动监控系统文件的更改和某些应用程序文件的更改，记录或存储更改之前

借用管理员的登录方式渗透 前几天搞一个台湾一个排名两千多的站点,花费了不少时间,本以为是没戏的了,结果今天上肉机一看,跑了一周多的hash竟然跑了出来.然后接着搞了下去.   最重要的经验就是我们要有一个思想:管理员怎么进去的,我们就怎么进去.   这个站的渗透也比较慢长,花了

可以代替iis运行asp的软件--NETBOX 用这个东西能代替IIS。NetBox Asp Web服务器 是一个简单的服务器程序，功能和windows 的 IIS 几乎一些，如果您的机器无法安装或不支持iis，可以安装这个程序来调试远行.asp文件。程序几乎含有 IIS全部功

打造不死的asp木马 想不到，前几天我才发现，我千辛万苦收集的asp木马，居然没有几个不被Kill的。常说养马千日用马一时，可要是连马都养不好，用的时候可就头疼了。众多杀软中，查杀效果比较好厉害的就是瑞星跟NOD32（测试软件:瑞星2006、卡巴斯基反病毒6.0、Kv2006、

安全从点滴做起-记一次中马记 安全从点滴做起-记一次中马记

ASPX一句话木马--终极版&详细分析(ASP-EXECUTE VS ASPX-EVAL) 软件作者：kj021320信息来源：邪恶八进制信息安全团队（www.eviloctal.com）注意：本文章首发http://blog.youkuaiyun.com/kj021320/archive

动易2006_SP6最新漏洞得到管理员密码(转) 雕牌注：其实这个消息跨站很早我就测试过了，也成功，只是动易比较特须没能利用成功，此文还不错，转来学习学习。鬼仔注：从7j那里看到的，并且有7j写的接收页面。7j:没有找到他说的接收页面,只有自已用PHP写个了$filename = date("Ymd").

风迅最新注入漏洞(转) 风迅注入0day    [ 来自：影子鹰 ]存在问题文件：user/buybag.asp40行开始if request.Form("action")="makeorder" thenDim productIDS,OrderRs,BagRs,OrderDetail,OrderNumb

备分专用一句话 备分专用一句话加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.日志备分WEBSHELL标准的七步:1.InjectionURL;alter database XXX set RECOVERY FULL

MSSQL注入PUBLIC权限下的xp_dirtree再度利 文章作者：kj021320信息来源：邪恶八进制信息安全团队（www.eviloctal.com）本来这文章在TEAM里面放了好久的了！只是>的一个小部分,可惜写了好久资料收集了好多但是估计年底都没能出来~那就先发出来了！主要是MSSQL2005

浅谈CMD下开启远程桌面服务 比较及时的一篇文章，很多人都卡在这里。看看有新收获浅谈CMD下开启远程桌面服务 hackest&shockboy [H.S.T]&[E.S.T]&[L.S.T]此文章已发表在《黑客X档案》第7期杂志上  一、缘起      近段时间微软出现的DNS溢出漏洞疯狂了一段时间，就是

如何辨别行货手机和水货手机 转载:http://h4c0ku.woku.com     什么是“水货”呢？水货并不是假货。还有很多网友不清楚什么是水货(欧版原装)手机，按默认定义，水货手机是指由国外、港澳台地区没有经过正常海关渠道进入内地市场的手机。水

SEO工具,站长必备 内容与结构工具 搜索引擎抓取内容模拟器 可以模拟蜘蛛抓取指定网页Text,Link,Keywords及Description信息 http://www.webconfs.com/search-engine-spider-simulator.php相似页面检

网站SEO优化方法,技巧和SEO搜索引擎优化排名研究 转载:http://h4c0ku.woku.com   恶魔坏坏的Blog 推荐大家参考以下网站: http://www.seo.org.cn/       SEO搜索引擎

几款搜索引擎优化检测工具 本人常用的2个关键字工具就是Google AdWords Keyword Tool和OVERTURE Search Term Suggestion Tool Google AdWords Keywo

GOOGLE工具大全+搜索引擎免费登陆入口 42个著名搜索引擎免费登陆入口经过作者测试，大部分可以登陆，想提高访问量的朋友可以参考一二： 　　 中国论坛之家登陆入http://www.vt123.com/link.html　　 商情168搜索引擎免费登陆入http://search.168yx.com/a

高手做漂亮空间全部技术 做空间，一般首先要做的就是音乐库，音乐库一般有两种风格：一种是做比较经典的音乐库，那就是把所有自己喜欢的音乐加在库里面；还有一种就是做庞大的音乐库，也就是看啥流行的就全加进音乐库。音乐库最主要的找网络上的音乐源，也就是找到个网址，然后找到它的连接，一般你

域名抢注入门 域名抢注入门域名抢注就是一个域名在被别人注册之前，抢先将此域名以注册人的名义注册下来的行为。 好的国际域名基本上已经被欧美等发达国家瓜分完毕。现在要得到一个好的国际域名，要么高价购买。要么抢注。每天都有大量的过期未续费的域名被踢出，这里边不乏许多的好域名。只要你比别人抢先一步，以自己的名义注

正确的4种挂马方式(属于比较简单的) 一、最简单的也是最有效的

解决Windows XP SP2带来的网络故障  很多朋友反映，在安装SP2后，一些本来很正常的网络应用都出现了奇怪的问题。那么，究竟SP2是不是真的如大家所想象的那样充满BUG呢?下面针对大家提出的一些应用SP2后遇到的问题，逐一回答产生原因和解决方法，希望能在大家使用SP2