Category: Technology

文章作者：Trojan [ESST] 信息来源：噩靈戰隊[Evil-Soul Security Team]（http://bbs.x-xox-x.com）
Date: 2010-11-18 10:41:07
custom.asp
当初随便百度的一个程序，练手用的。
构造语句: http://blog.x-xox-x.com/custom.asp?id=1%09and%09(select%09top%091%09len(user_name)%09from%09administrator)>1
把空格换成%09
拿shell: 进后台上传图片 然后备份数据库。。

作者:Trojan [ESST]
信息来源: 噩靈戰隊[Evil-Soul Security Team] http://bbs.x-xox-x.com/
N年前的文章，乱七八糟的我就都删减了 只留可以看的部分。
仔细看过后发现怎么都突破不了,以为所有的文件都包含了这个conn.asp 呢,就放弃了.谁知道过了没几天叉叉兵就把我的平台首页改了.追问过后才发现,其实还有文件没有仔细看过.其实并不是很多文件都包含了这个通用防注入.漏洞代码就不放出了.要不大牛都来日了.然后就在找叉叉兵怎么得到SHELL的,后来发现留言板那问题很严重..可以XSS.既然有了注入点可以加管理,还少了个后台地址.就想跨站得到后台地址.当时犹豫ASP不太熟悉,就用JSP写了一个.刚才碰巧XXB在线,就直接要了份ASP代码.其实也就是个类似QQ马发信的代码.request接受数据,然后创建文件流

Fuzzing的由来
正像瓦特为了解放人类双手提高生产率而发明蒸气机一样，一些或者某位杰出的黑客在研究漏洞发掘技术的时候发明了Fuzzing技术。可以说这是一种非常快速而有效的发掘技术。Fuzzing技术的思想就是利用“暴力”来实现对目标程序的自动化测试，然后监视检查其最后的结果，如果符合某种情况就认为程序可能存在某种漏洞或者问题。这里的“暴力”并不是说我们通常说得武力，而是说利用不断地向目标程序发送或者传递不同格式的数据来测试目标程序的反应。
为什么选择Fuzzing测试
我们在发现一些溢出漏洞的时候，往往是不断地给目标程序输入不同长度的字符串变量来测试目标程序是不是存在溢出漏洞的。
Fuzzer
Fuzzer就是指用来进行Fuzzing工作的工具。这里所列出的分类只是常见的一些，那些不常见的Fuzzer一般是跟据具体测试的目标程序性质来决定的。下面列出的分类中，很多Fuzzer都已经被一些著名的黑客或者安全公司实现，其效果是得到认可的，如果你要利用Fuzzing来发掘软件漏洞，大可以使用这些著名的Fuzzer工具，它将帮助你实现你想要的目的。

最近挖坟，百度了几年前写的社工文章，很多朋友加我Q，说写的很精彩看后热血澎湃。想和我学社工。。。其实社工在网上没什么的，就是各种搜索，各种试探。运 气很重要。其实我认为在网上搜索人信息根本不算什么社工。比如前段时间AMK的邮箱被人进去了，我就认为不算社工。那个邮箱没人用的，只是放在那里，你也 可以说是迷惑敌人的。也可以叫它蜜罐。其实AMK的真正邮箱只有我知道。个人认为社会工程学没有网上搜索，一点小脑筋就可以搞定的那么简单。如果你没掌握 攻心术和读心术，那不能算社工了，只能说你是个普通人，一个普通的女人去抓丈夫出轨，都比你用的手法高超。。废话不说了，今天主要说下我所理解的读心术。。
读心术是一门通过人的外在表现来探测人的心理活动的学问。社交高手对对方进行望，闻，问，切。不仅对外貌，还有对方的举止，小动作都要认证对待。每一点我只介绍一样吧，过多不说，自己买书研究去，当你达到了一种状体，就可以做到俯拾之间皆禅意。

作者:Trojan [ESST]
信息来源: 噩靈戰隊[Evil-Soul Security Team] http://bbs.x-xox-x.com/
2009年写的
有一个时期,杀毒软件的内核部分常常是用PsSetCreateProcessNotify为基础,进行安全检查.比如有一个进程诞生的时候,检查是否是已知的病毒进程,所以在加载dll的时候检查里面有没有病毒码.刚才提到的PsSetCreateProcessNotify这个函数原型如下：其中NotifyRoutine是一个回调函数.我们假设Remove为FLASE,则执行这个函数的结果是把NofifyRountine注册了一个回调函数.原型如下: