Hacker技术

PHP复活节彩蛋

我永远不会记得PHP复活节彩蛋字符串,所以我将它们放在我的博客中。这可能对任何人来说都不是新闻,于是提供在这里给大家作为参考: PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10...

Continue reading...

webshell后的vnc密码破译

如果得到了一个主机的WEBSHELL,想提升权限,发现主机运行了VNC服务,就可以考虑用下面的方法。 默认情况下VNC服务端的密码是放在注册表中的,本文只针对这种情况。 首先用ASP读出注册表中的加密...

Continue reading...

baidu DNS被诈骗的攻击原理

原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的...

Continue reading...