FTP 命令大全

在cmd中键入ftp,此时打开ftp.exe,输入 “?” 可以看到命令列表
ftp> ?
命令可能是缩写的。  命令为:
!               delete          literal         prompt          send
?               debug           ls              put             status
append          dir             mdelete         pwd             trace
ascii           disconnect      mdir            quit            type
bell            get             mget            quote           user
binary          glob            mkdir           recv            verbose

根据日志逆向分析攻击者入侵思路及查找0day

转自:http://www.t00ls.net/

作者:daokers (金刀客)

博客:http://www.daokers.com

刀客城:http://www.daokers.cn

通过分析攻击者留下的日志,比较详细滴还原了攻击者踩点、渗透、尝试突破的经过,对攻与防的手段和事后响应漏洞修复都有介绍。受益匪浅。

详细过程:
攻击者对我服务器的4个网站进行了大量的检测,最后决定把目标选为www.target.org。之后开始寻找注入点,时间大约是从2010-06-06 17:01:13左右开始,先后测试了这些带有参数的网址dc/toupiao.asp B1=投票&B2=结果' and '7'='7

Windows和Linux下禁止被ping

LINUX下禁止ping命令的使用

以root进入Linux系统,然后编辑文件icmp_echo_ignore_all

vi /proc/sys/net/ipv4/icmp_echo_ignore_all

将其值改为1后为禁止PING

将其值改为0后为解除禁止PING

直接修改会提示错误:

WARNING: The file has been changed since reading it!!!

Do you really want to write to it (y/n)?y

"icmp_echo_ignore_all" E667: Fsync failed

Hit ENTER or type command to continue

这是因为proc/sys/net/ipv4/icmp_echo_ignore_all

这个不是真实的文件

如果想修改他的数值可以echo 0 或1到这个文件

(即echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all )。要是想永久更改可以加一行

[转]关于“摸奶学英语”的可行性分析研究调查报告

近日里,坊间流传着一种安全无毒,无副作用,无公害的英语学习新方法---叫“摸奶学英语”,据说,这种“摸奶学英语法”源自于中华名爹榜排名第一的双枪世家,这双枪世家的李大少原本有些脑瘫,平时正常说话都感觉吃力的,后来,李家请到了一位熟女老师教他学习英语,短短的功夫,这原本说话困难的李少爷居然能说出一口流利的英语,街坊邻居咋舌无不称奇,后来,据老师自己介绍,她在教李少爷时,每每碰到李少爷低头沮丧或者烦躁不安时,便会解开自己的上衣,让李少爷抚摸自己乳房,让少爷由眼部感受到手部再感受到口部,就这样,少爷的学习兴趣越来越大,注意力也越来越集中,在不知不觉中,李家少爷慢慢的就能说一口流利的英语了。所以,这也见证了那句老话,只有不行的老师,没有不行的学生!这对于当下堕落的而且还要总是找借口强调各种客观原因的教育体系来说,无疑是一记响亮的耳光了。

利用xss偷cookie 教学

譯:[hiphop]

使用的工具:

1.免费网页支援PHP

2.存在xss的脆弱的网站。

vb.php为存放cookie的网页

PHP Code:
<head>
<meta http-equiv="Content-Language" content="it">
<title>Cookies Stealther - Designed and programmed by R00t[ATI]</title>
</head>

<body bgcolor="#C0C0C0">

[转]“哥的口令,你破解不了”之完全解密

仅供娱乐,原文见http://hi.baidu.com/rayh4c/blog/item/8fde4b232afcf7499822edc5.html

日前,金山某著名“李姓安全砖家”在微博上称有黑客暴力破解其密码,导致论坛程序不让其登陆,还截图且煞有其事的在微博上叫嚣“哥的口令,你破解不了”,一时引来群众围观。

某黑客愤愤不平,斥其装B,秒破该砖家密码,导致该“李姓安全砖家”情绪失控,指着围观群众鼻子骂娘,引起围观群众一片哗然。

Google Hack 最新版

新的Google Hack技巧


1.phonebook:+英文姓名

作用:搜索电话号码簿,将会返回美国人姓名街道地址和电话号码列表,均真实,对需要大量美国地址的朋友很有用,只要是英文姓名都能找到。

例:phonebook:tom

另外还有两个小分类:rphonebook:仅搜索住宅用户电话号码簿;bphonebook:仅搜索商业的电话号码簿。


2.cache:+网址

作用:打开google对该网址的缓存页,很多被删掉的文章或网站,只要知道链接就可以用这种方法打开,但是google快照被墙了,所以要配合代理使用。

iphone 可以做为一个攻击平台了?

今天看资料了解到,IPHONE出厂有默认密码,由于默认密码都不安全,所以就着手修改IPHONE ROOT默认密码,要先安装MobileTerminal,装好运行进入终端界面:

输入:

su

alpine

切换ROOT模式

passwd

然后就可以修改新密码了

修改完后感觉很有意思,然后继续搜索,发现IPHONE可以安装 metasploit 溢出工具包。
下面是安装过程:
需要先准备: