夜火博客 个人的碎碎念收集箱

浅释跳转漏洞

如题,这个漏洞原理的确很浅,所以只能浅释了。构造这种漏洞并不需要什么技术含量,本来不想提出来的。不过CSDN上面的下载资源分已经用完了,又懒得再申请一个帐号来下载资源,碰巧发现了一个CSDN的跳转漏洞,就写出来赚点资源分吧。

跳转漏洞的形成

很多网站的很多功能只对注册用户或部分vip用户开发,当没有登录的用户试图使用这个功能时,网站程序会自动跳转到登录的页面,待登录验证成功后再跳转会前一步的操作。这里面如果没有对参数做签名的话就容易产生跳转漏洞了。

黑色技术 Spider 1.0 爬行蜘蛛

能够快速的爬行出网站的所有文件..页面..或者指定的文件..扫描关键字.
象搜索引擎一样去爬行指定网站所有文件。寻找注射点,寻找后台,寻找资料的好帮手。
MD5:D18CF5A7A6F49D1C878165410562454A

Windows Server 2008 多语言用户界面语言包

多语言用户界面语言程序包 (Windows Server® 语言程序包) 在 Windows Server® 2008 环境中能实现多语言用户界面.
Windows Server® 2008 图像中加入一个或多个语言程序包后,可在已安装的 Windows Server® 操作系统中实现一种或多种语言,使企业在全球部署相同 Windows Server® 2008 图像的同时仍能提供本地化的用户界面.

标签: Windows软件

作者:夜火 分类:操作系统 浏览:6365 评论:0

baiduhi-百度Hi邀请-百度hi开放体验申请

晚上7点多访问百度HI,发现首页下面原"尽请期待"已经更换为"抢先体验" 并多了个“申请体验",百度HI邀请体验正式开始!欢迎参加百度Hi的抢先体验活动,您可以在这里填写体验申请,申请通过后,我们将在第一时间邀请您试用百度Hi的体验版本!

标签: 百度HiIM

作者:夜火 分类:业界新闻 浏览:4731 评论:3

扔掉工具,让你飞速学会手工注入

前言:
    现在的网络,
脚本入侵十分的流行,而脚本注入漏洞更是风靡黑客界。不管是老鸟还是新起步的小菜,都会为它那巨大的威力和灵活多变的招式所着迷! 

   正是因为注入攻击的流行,使的市面上的注入工具层出不穷!比较出名的有小竹的NBSI、教主的HDSI和啊D的注入工具等等!这大大方便的小菜们掌握注入漏洞!可是,工具是死的,注入的手法却是活的,能否根据实际情况灵活地构造SQL注入语句,得到自己想要的信息,是[被屏蔽的不受欢迎关键词]高shou 与小菜的根本区别!只用工具,而不去管它的原理,是不可能得到提高的,当然,在遇到一些特殊情况的时候,那些只会用工具的小菜们也只能放弃了!所以学会手工注入自己构造SQL注入语句是一个黑客爱好者必上的一堂课!我希望这篇文章能够给那些还不会手工注入的朋友一点启发!帮助大家早日摆脱工具,早日踏入 [被屏蔽的不受欢迎关键词]高shou的行列!

Ubuntu 8.04 LTS Beta 下载

前2天在自己的机器上装了Ubuntu 7.10,因为Ubuntu 8.04 LTS正式发布要到4月多,等不急了。。。。虽然有Alpha的版本,但是对于我这个linux新手来说,还是稳定版好些。还有这次出的是LTS版本,记得上个LTS版本是6.06,LTS是 Long Term Support 的简写,意为“长期支持”,提供比普通版本更长时间的支持,6.06记得是支持到2010年

Codeweavers即将启动CrossOver 7 让Wine更强大

夜火开源的linux就是强,什么东西都有人搞,我昨天晚上刚在Ubuntu下装好Wine 0.9.57,装了QQ2008试试,那速度,绝对是“享受”。上线,消息声响2次,挂掉。。。。。上线,消息声响2次,挂掉。。。。。非常无语,等会抽出时间换QQ2007或TM2008

Wine工程即将发布1.0里程碑版本,基于Wine的应用程序也将得到非常大的提升.