日归档：2004 九月-24

虽然老了点，但还是挺好搞笑….. 你好.我去杀几个人,很快回来. 我去后山和黑山老妖研究吃唐僧的事，有事回来再说 便秘中。。。。。勿搅。。。 你终于来啦，我找你N年了，去火星干什么了？我现在去冥王星，回头跟你说个事，别走开啊 您所呼叫的用户尚未安装OICQ…… 你呼叫的人现在不在，当你听到硬盘“咔”的一声，请对着鼠标留言，谢谢…… 主人不在。到哪儿去了？就……就是不告诉你!真要找的话，请按住电脑power 键4秒钟后留言…… 该用户没有回应，可能用户忙，请稍候再试。或按Ctrl+Alt+Del返回. 自杀中，稍后再说… ――有事找我请大叫！ ――你现在连接到的是海狼的冰箱，放入食物后请断线，谢谢合作。 ――我正在下五子棋，上次分心把裤子输光了。这次再输会被拍裸照！我可不想让人看见，等这盘下完了一定回你。 1.嘀，这里是自动应答，MM请再发一次，我就与你联系；JJ请再发两次，我就与你联系；GG、DD就不要再发了，因为发了也不和你联系！ 2.腾讯服务器系统崩溃，请稍后再试！ 3.计算机正在处理你的信息，请稍侯，如果长时间没有响应，请重新启动计算机！ 你好，现在我在玩一个叫cs(或其他)的游戏，有事请按下电脑上“RESET”键，在听到“嘀”一声之后留言，谢谢 你有权保持沉默，你所说的一切都将被作为存盘记录。你可以请代理服务器，如果请不起网络会为你分配一个。 您使用的OICQ是未注册版本。您可以继续使用本软件，但将屏蔽发送短信息的功能。支持国产软件，请您注册新版！ 广告之后,马上回来! 正在澡澡哦～～不要偷看～～～ 嗯～啊～～嗯～啊～～～ 在加本人为好友前请详细阅读以下条款：1.未满18岁者请在父母指导下与本人聊天;2.非专业聊天人士.不承担主动招呼义务;3.谢绝我问你答制.在本人不回复的情况下请自觉停止一切信息 你所呼叫的用户正在系统整理，请稍后再呼 此人正在被国际刑警组织全球范围内通缉 如果您有此人的消息，请拨打当地报警电话 120，请对着电话说如下密语言：我真的不是疯子，我不是疯子 我真的不是疯子。然后汇报你的所在地。 谢谢合作。我们的专业人员会去保护您的安全。 您的QQ已经中了我安插的病毒，请不断向本人发信，否则本人一有闲暇立刻动手！ 洗澡中~谢绝旁观！！^_^0 您好，OICQ今天休假，我是NETANTS…… 由于大气电离层影响，与该用户的卫星连接已中断，请稍后再试。 对不起，由于服务器的原因，您刚才发的信息丢失，请重发一面。 1.机主正在裸奔 2.机主已奔出服务区 我很忙，也很困，也很无奈，于是我决定跳楼 正在格式化你的硬盘，请稍候…… 你知道什么是“铛铛铛铛”吗？铛铛铛铛 … 继续阅读 →

转自<黑客基地> 作者：臭要饭的! 转自：小榕论坛 很久，很久没有和大家聊天了，很想大家的。见面先就给大家送个小礼吧。其实也不是什么好东西。 在研究和学习中进步，没有研究，没有深入的去了解，就没有进步。认真的学习态度+穷追不舍+十万个为什么。 得到的结果就是成就！ 好了，屁话放了太多了。明白的人，不看上面的话都明白。不明白的人，看了也许永远也不会明白。 系统中有个VBS也可以实现这样的功能的。不过我认为，如果在台虚拟主机中，存在多个网站的情况下。 建立虚拟目录，也只能在第一个默认的站点中。一般情况下虚拟主机默认是关掉的。也就是你建好了，通过HTTP也不能访问。 从MSDN中，我找到了一些相关的技术资料，写了个小工具。可以建立在其它站点中。这里看来说起来有点混乱。 我举例给大家说说吧。 拿个虚拟主机的 Internet 信息服务中的列表给大家看看就明白了 +默认 web 站点(已停止) +管理 web 站点(已停止) +163.com +263.com +363.com 好，上面大家看到了，有三个站点是开放的。而前面那个默认的已经被关闭了。 这时，我们用VBS建立虚拟目录，是建立在默认的站点中，而站点被停止了，所以建立成功后，也不能访问。 比如：我们怎么能在263.com这个站中，建立一个目录，比如:VDIR,通过http://www.163.com/VDIR就可以访问了呢？ 通过查找资料，我得到了，在建立的时候，允许指定一个序号，比如：1..N 1 : 表示，在默认的站点中，然后按着这个顺序来，而363.com对应的序号就是5. 明白了这个道理后，用程序来实现这个功能就比较简单了。当然，你会说，那么我想在263.com这个站中，建立。 但是我不知道，这个站对应的序号是多少，对于这个问题，我们只能从序号3开始一直往下建立，(1,2对应的是前面默认的) 当建立一个后，可以读出他的配置信息，返回给大家。建一个后，你就明白是不是建立在你想要建的那个站中，如果不是。 也可以把他删掉。再增加序号。：）（有没有一个工具，可以在命令行下，实现把所有的主机站点信息，比如:名称，对应目录之类的列出来?原理差不多，你看完代码应该会写了） 以下是代码: program VDir; {$APPTYPE CONSOLE} uses … 继续阅读 →

转自<黑客基地> 作者： 小珂 转自：黑基bbs 原创精华区 QQ:43827410 版权归黑客基地所有， 转载请注明出处 说明:本文分基础篇和高级篇 基础篇重在一些基本的概念和步骤 高级篇重在于一些技巧 许多刚入门的小菜们可能会经常听到SQL注入这个词汇， 但更多人的可能对SQL并不怎么了解，只是感觉是一种 很神秘的黑客入侵手段，所以我就想系统的介绍和总结一下 帮你揭开它的神秘面纱 在写本文之前，我参阅了一些相关资料，下面就让我们一起进入 神秘的黑客注入世界（*别又拿砖头扔我了，我刚从医院出来：）） <一>SQL注入简介 许多网站程序在编写时，没有对用户输入数据的合法性进行判断， 使应用程序存在安全隐患。用户可以提交一段数据库查询代码， （一般是在浏览器地址栏进行,通过正常的www端口访问） 根据程序返回的结果，获得某些他想得知的数据， 这就是所谓的SQL Injection，即SQL注入。 <二>SQL注入思路 思路最重要 其实好多人都不知道SQL到底能做什么呢 这里总结一下SQL注入入侵的总体的思路 1. SQL注入漏洞的判断，即寻找注入点 2. 判断后台数据库类型 3. 确定XP_CMDSHELL可执行情况；若当前连接数据的帐号具有SA权限， 且master.dbo.xp_cmdshell扩展存储过程(调用此存储过程可以直接使用操作系统的shell)能够正确执行，则整个计算机可以通过几种方法完全控制，也就完成了整个注入过程 否则继续： 1. 发现WEB虚拟目录 2. 上传ASP木马； … 继续阅读 →

转自<网易新闻> 9月23日，在日本横滨举行的国际田联全明星大奖赛110米栏决赛中，中国选手刘翔（左）以13秒31战胜美国选手约翰逊，获得冠军。新华社记者马平摄