JBTALKS.CC

标题: 關帖 [打印本页]

作者: 電燈柱 时间: 2010-7-29 05:53 PM
标题: 關帖
本帖最后由電燈柱于 2011-9-9 05:55 PM 编辑

關帖

作者: 死神之神 时间: 2010-7-29 06:10 PM
很棒的教材谢谢分享！

作者: weeming21 时间: 2010-7-29 10:14 PM
XSS cross sites scripting

作者: 宅男-兜着走 时间: 2010-7-31 10:14 PM
这些已经是很久的东西了。不过还是感谢你的分享。

作者: 電燈柱 时间: 2010-8-1 12:12 AM

这些已经是很久的东西了。不过还是感谢你的分享。
宅男-兜着走发表于 2010-7-31 10:14 PM

SQL injection 的我還在想要不要來一篇~~

作者: 宅男-兜着走 时间: 2010-8-1 01:12 AM

SQL injection 的我還在想要不要來一篇~~
電燈柱发表于 2010-8-1 12:12 AM

你这家伙不好啊～一直发贴教人家怎么黑。

不过我试过SQL Injection，目前很多网站都有防范了。
但也可能我不是黑的料。

等你发。我要看。

作者: 電燈柱 时间: 2010-8-1 03:06 AM

你这家伙不好啊～一直发贴教人家怎么黑。

不过我试过SQL Injection，目前很多网站都有防范了。 ...
宅男-兜着走发表于 2010-8-1 01:12 AM

什麽一直发贴教人家怎么黑==
所以我才在想SQL Injection攻防要不要放上來啊~
道德駭客，只為防衛而戰

作者: 宅男-兜着走 时间: 2010-8-1 08:46 PM

什麽一直发贴教人家怎么黑==
所以我才在想SQL Injection攻防要不要放上來啊~
道德駭客，只為防衛而 ...
電燈柱发表于 2010-8-1 03:06 AM

哈哈哈哈～唉呀～这里不是全部都是开发员。
有些只是抱着好奇心来这里玩玩罢了。

就比如说我，我如果学了，就肯定是做坏事的。

作者: 電燈柱 时间: 2010-8-1 09:27 PM

哈哈哈哈～唉呀～这里不是全部都是开发员。
有些只是抱着好奇心来这里玩玩罢了。

就比如说我，我 ...
宅男-兜着走发表于 2010-8-1 08:46 PM

要做壞事可以，
請記得“凡走過必留下IP”
你的IP會害了你...
(做壞事前記得跳IP就行了@@)

作者: 宅男-兜着走 时间: 2010-8-1 09:31 PM

要做壞事可以，
請記得“凡走過必留下IP”
你的IP會害了你...
(做壞事前記得跳IP就行了@@)
電燈柱发表于 2010-8-1 09:27 PM

怎样跳？？ restart 电脑？？

作者: 電燈柱 时间: 2010-8-1 11:13 PM

怎样跳？？ restart 电脑？？
宅男-兜着走发表于 2010-8-1 09:31 PM

最好是restart 跳會有用啦><

作者: 宅男-兜着走 时间: 2010-8-1 11:19 PM

最好是restart 跳會有用啦>
電燈柱发表于 2010-8-1 11:13 PM

那么你分享下怎么才能跳IP？我是Networking 新手来的。
（你所谓的 IP 是 WAN 吧==，因为他们只能得到我们的 Remote IP 吧？）

目前我注意到的就是，隔天开电脑来看， WAN ip 就不一样了。

作者: 電燈柱 时间: 2010-8-1 11:22 PM

那么你分享下怎么才能跳IP？我是Networking 新手来的。
（你所谓的 IP 是 WAN 吧==，因为他们只能得 ...
宅男-兜着走发表于 2010-8-1 11:19 PM

馬來西亞用的是浮動IP，
只要restart你的modem，
就會換一組，
但是這不代表你用不同的IP做壞事，
別人就查不到你，
沒記錯，這版塊是网页编程，
不太適合說跳IP這類的東西吧？？
O(∩_∩)O哈哈~

作者: 宅男-兜着走 时间: 2010-8-1 11:26 PM

馬來西亞用的是浮動IP，
只要restart你的modem，
就會換一組，
但是這不代表你用不同的IP做壞事，
別 ...
電燈柱发表于 2010-8-1 11:22 PM

== 这里的版主也是程式区的，给他看到最多移动去程式区咯，搞不好还会跟你参一脚聊起来。

这里的人都是聊那些 CMS， HTML， ECSHOP 那些的啦～不会讨论到程式，黑之类的。也是你开错地方了==

OK，那么你回答我吧～如果我用不同的IP 做到坏事，人家是怎么 trace 到是我做的？？

作者: 電燈柱 时间: 2010-8-1 11:31 PM

== 这里的版主也是程式区的，给他看到最多移动去程式区咯，搞不好还会跟你参一脚聊起来。

这里的人 ...
宅男-兜着走发表于 2010-8-1 11:26 PM

查Log檔，
報警，
調IP,
等被抓...
(如果只是玩玩，應該沒什麼事，如果是不小心進到大公司的話，就等吃官司吧~)

作者: weeming21 时间: 2010-8-2 12:25 AM
跳两个不同国家的vpn,然后3389一台主机，完事后在登出3389服务器时先设定删除log的 schedule 基本上是很难查出来的了。

1。3389服务器上的log被清除了
2。vpn不记录access log
3。3389 + vpn 上的Transaction都是加密过的
4。如果以上3台主机都在不同国家，国与国之间的法律不同，往往都是没有办法跨国查案的，除非是很大的案件

作者: 宅男-兜着走 时间: 2010-8-2 01:42 AM

查Log檔，
報警，
調IP,
等被抓...
(如果只是玩玩，應該沒什麼事，如果是不小心進到大公司的話，就 ...
電燈柱发表于 2010-8-1 11:31 PM

Log 档内记录了什么东西？？

作者: 電燈柱 时间: 2010-8-2 02:29 AM

跳两个不同国家的vpn,然后3389一台主机，完事后在登出3389服务器时先设定删除log的 schedule 基本上是很难查 ...
weeming21 发表于 2010-8-2 12:25 AM

yaya~~
也可以選擇使用proxy吧~
跨國是最好的方法~
沒有司法管轄權，往往很難查下去~

作者: 電燈柱 时间: 2010-8-2 02:31 AM

Log 档内记录了什么东西？？
宅男-兜着走发表于 2010-8-2 01:42 AM

log檔記錄所有連線記錄等等~~
記很多東西啦~~

作者: 宅男-兜着走 时间: 2010-8-2 06:53 PM

log檔記錄所有連線記錄等等~~
記很多東西啦~~
電燈柱发表于 2010-8-2 02:31 AM

如果是普通家用电脑呢==？？会不会中抓？？

比如说，我Remote 操控人家的电脑。

作者: ゲニンタン 时间: 2010-8-19 05:39 PM

如果是普通家用电脑呢==？？会不会中抓？？

比如说，我Remote 操控人家的电脑。
宅男-兜着走发表于 2010-8-2 18:53

如果是對方讓你控制的話就不算犯法了。因此相反的.....

我好像在這裡遇到幾名志同道合了~\@@/

作者: 宅男-兜着走 时间: 2010-8-19 06:29 PM

如果是對方讓你控制的話就不算犯法了。因此相反的.....

我好像在這裡遇到幾名志同道合了~\@ ...
ゲニンタン发表于 2010-8-19 05:39 PM

Opps，没。
我的意思是，最近玩.net , 发现用Net，可以连接去我放去人家的电脑的程式。

现在只是Pop 东西出来，我在想，如果玩严重点会不会如何。

作者: ゲニンタン 时间: 2010-8-19 07:38 PM

Opps，没。
我的意思是，最近玩.net , 发现用Net，可以连接去我放去人家的电脑的程式。

现在只是 ...
宅男-兜着走发表于 2010-8-19 18:29

在對方不知情的情況下算是犯法了~@@/
不過如果對方沒有發覺的話是沒有關係~（邪惡笑

作者: ~Zero 时间: 2010-8-20 05:04 PM
其实就跟 "写病毒的人算不算犯法" 道理一样的.

作者: 電燈柱 时间: 2010-8-21 12:58 AM

如果是對方讓你控制的話就不算犯法了。因此相反的.....

我好像在這裡遇到幾名志同道合了~\@ ...
ゲニンタン发表于 2010-8-19 05:39 PM

加我msn,
有空一起討論^^
diandengzhu@hotmail.com

作者: ゲニンタン 时间: 2010-8-21 04:16 AM
暫時不打算Add msn，有事的話就PM吧~@@/
因爲最近正在為MSN名單大掃除~@@\

作者: 電燈柱 时间: 2010-8-21 04:43 AM

暫時不打算Add msn，有事的話就PM吧~@@/
因爲最近正在為MSN名單大掃除~@@\
ゲニンタン发表于 2010-8-21 04:16 AM

okok~
瞭解~
你都玩哪方面的東西？？
程式類？還是LINUX系統類？

作者: ゲニンタン 时间: 2010-8-21 06:21 AM
程式類~
不過個人比較偏愛php, html, Java, Javascript.
以後會向API AJAX ASP進攻~
完全放棄C了~(茶

作者: 電燈柱 时间: 2010-8-21 07:26 AM

程式類~
不過個人比較偏愛php, html, Java, Javascript.
以後會向API AJAX ASP進攻~
完全放棄C了~(茶
ゲニンタン发表于 2010-8-21 06:21 AM

php, html,Javascript.我也算會~
原本打算放棄C，可是後來發現駭客程式用C寫比較好~
然後後來在研究C++,C#,JAVA~
然後系統我是玩LINUX,還有WINDOWS的registry檔~
ASP我完全沒打算玩~

作者: goodday 时间: 2010-8-21 08:04 PM
宅男要学hack 找我咯
我很多教材你可以问小恶魔

他会crack WEP 了

作者: ゲニンタン 时间: 2010-8-21 08:08 PM

宅男要学hack 找我咯
我很多教材你可以问小恶魔

他会crack WEP 了
goodday 发表于 2010-8-21 20:04

你是說用BT3/4的spoon web/wpa嗎？

作者: goodday 时间: 2010-8-21 08:10 PM
yee~~~ 有高手哦

BT 3 咯
呵呵

作者: 電燈柱 时间: 2010-8-21 11:25 PM

宅男要学hack 找我咯
我很多教材你可以问小恶魔

他会crack WEP 了
goodday 发表于 2010-8-21 08:04 PM

玩hack 請偏向防衛部份~
不要變成black hat ~

作者: 電燈柱 时间: 2010-8-21 11:26 PM

yee~~~ 有高手哦

BT 3 咯
呵呵
goodday 发表于 2010-8-21 08:10 PM

backtrack不只是用來破解WEP,
我看很多人拿來破解WEP,
其實他功用多著呢~

作者: weeming21 时间: 2010-8-22 09:06 AM
本帖最后由 weeming21 于 2010-8-22 09:08 AM 编辑

楼上的都是黑客......
建议开个黑客板块

作者: 電燈柱 时间: 2010-8-22 07:04 PM

楼上的都是黑客......
建议开个黑客板块
weeming21 发表于 2010-8-22 09:06 AM

我也這麼想~
一起討論資訊安全~
一起打造安全的網絡><

作者: goodday 时间: 2010-8-22 08:07 PM
我是拿来test 自己写的website 能顶到多少的
我不是拿来hack 的咯

我没时间的
很多program 要开发

作者: 電燈柱 时间: 2010-8-22 09:24 PM

我是拿来test 自己写的website 能顶到多少的
我不是拿来hack 的咯

我没时间的
很多program 要开发
goodday 发表于 2010-8-22 08:07 PM

道德駭客就是在做test自己的主機或被授權的主機~
而不是把別人的網站黑掉之類的~

作者: weeming21 时间: 2010-8-22 11:14 PM
不知道黑客是如何入侵，就不知如何防范黑客，讨论是好事，不搞破坏就是建设

作者: 宅男-兜着走 时间: 2010-8-22 11:15 PM

宅男要学hack 找我咯
我很多教材你可以问小恶魔

他会crack WEP 了
goodday 发表于 2010-8-21 08:04 PM

好咯～～

想Hack掉某人的PHP site，就单单酱的理由就能让我很有兴趣学“Hack” 可是Networking 方面我真的烂到。。。。不能 Pakai

最近又太忙。

作者: 電燈柱 时间: 2010-8-22 11:33 PM

不知道黑客是如何入侵，就不知如何防范黑客，讨论是好事，不搞破坏就是建设
weeming21 发表于 2010-8-22 11:14 PM

對對~
說得好~~

作者: 電燈柱 时间: 2010-8-22 11:34 PM

好咯～～

想Hack掉某人的PHP site，就单单酱的理由就能让我很有兴趣学“Hack” 可是Networking 方面我 ...
宅男-兜着走发表于 2010-8-22 11:15 PM

php跟asp比起來，
php會比較安全~
所以也會比較難入侵~

作者: 宅男-兜着走 时间: 2010-8-23 12:39 AM

php跟asp比起來，
php會比較安全~
所以也會比較難入侵~
電燈柱发表于 2010-8-22 11:34 PM

开源PHP VS 付费ASP

竟然 ASP 的Security 还输给 PHP

谢谢你提供意见，增广见闻了。

作者: 電燈柱 时间: 2010-8-23 01:14 AM

开源PHP VS 付费ASP

竟然 ASP 的Security 还输给 PHP

谢谢你提供意见，增广见闻了。: ...
宅男-兜着走发表于 2010-8-23 12:39 AM

對~
相同的~
安全性方面，收費的windows 也輸給免費的LINUX~

作者: weeming21 时间: 2010-8-23 04:04 AM
本帖最后由 weeming21 于 2010-8-23 04:08 AM 编辑

其实都一样，不管asp还是php,其入侵方法都是大同小异，在不考虑服务器漏洞的情况下，大致上都是使用:
1. SQL Injection 爆管理密码
2. SQL Injection bypass Login
3. SQL 读取/写入文件( 必须是root/sa 权限)
4. Cookie 注入
5. XSS 跨站盗窃cookies
6. XSS 让对方中毒
7. XSS 让对方自动添加用户 (这个必须要了解对方后台代码，较难实现）
8. Script Inject (这个也必须要了解对方代码才能）
9. 上传漏洞
10. 密码太简单，被bruteforce
11. 社会工程学（也就是通过了解对方，以猜取密码）
12. 其他...

如果还是不行就必须向服务器上的其他站点或服务器漏洞着手了。

作者: Super-Tomato 时间: 2010-8-23 07:55 AM

其实都一样，不管asp还是php,其入侵方法都是大同小异，在不考虑服务器漏洞的情况下，大致上都是使用:
1. SQL Injection 爆管理密码
2. SQL Injection bypass Login
3. SQL 读取/写入文件( 必须是root/sa 权限)
4. Cookie 注入
5. XSS 跨站盗窃cookies
6. XSS 让对方中毒
7. XSS 让对方自动添加用户 (这个必须要了解对方后台代码，较难实现）
8. Script Inject (这个也必须要了解对方代码才能）
9. 上传漏洞
10. 密码太简单，被bruteforce
11. 社会工程学（也就是通过了解对方，以猜取密码）
12. 其他...

如果还是不行就必须向服务器上的其他站点或服务器漏洞着手了。
weeming21 发表于 2010-8-23 04:04 AM

哈哈～～～讚，說到精髓部份了

作者: bananaclown 时间: 2010-8-24 10:33 AM
goodday 大大
小弟有兴趣学黑的技巧
请指点一下好吗？

作者: bananaclown 时间: 2010-8-24 10:37 AM
也希望各位高手能不吝啬分享，
指一条明路给小弟走，
小弟感激不尽！

作者: 宅男-兜着走 时间: 2010-8-24 02:30 PM

也希望各位高手能不吝啬分享，
指一条明路给小弟走，
小弟感激不尽！
bananaclown 发表于 2010-8-24 10:37 AM

学黑之前，先去学篇程。

作者: 電燈柱 时间: 2010-8-24 10:51 PM

学黑之前，先去学篇程。
宅男-兜着走发表于 2010-8-24 02:30 PM

不一定要會編程，
但一定要看的懂程式~

作者: bananaclown 时间: 2010-8-25 12:05 AM
本帖最后由 bananaclown 于 2010-8-25 12:10 AM 编辑

回复 49# 宅男-兜着走

基本上我是读着 Computer Science 的学生，
关于 HTML, VB, C#, PHP, Javascript, SQL, 等等语言我都学过了，
现在正在网页公司实习，网页编写都以PHP为主，
我只是想更深入一曾去了解黑的概念，
有没有什么入门的网站教程可以分享一下？？

作者: weeming21 时间: 2010-8-25 01:39 AM
回复 51# bananaclown

尽然从事php相关事业，就先去找sql injection以及php代码审核的文章来看看，应该对你有帮助，最少要了解以及提防黑客入侵你写的网站

作者: 宅男-兜着走 时间: 2010-8-25 01:44 AM

回复宅男-兜着走

基本上我是读着 Computer Science 的学生，
关于 HTML, VB, C#, PHP, Javascript, ...
bananaclown 发表于 2010-8-25 12:05 AM

我也是在学着的。
测试了 SQL Injection，但是失败的网站很多

。

前面的人是高手，我来混饭的。

作者: 宅男-兜着走 时间: 2010-8-25 01:46 AM
回复 50# 電燈柱

你的这句话我就不赞同了。

要看得懂程式的话，至少也要懂得篇程先不是吗

作者: 電燈柱 时间: 2010-8-25 02:26 AM

回复電燈柱

你的这句话我就不赞同了。

要看得懂程式的话，至少也要懂得篇程先不是吗
宅男-兜着走发表于 2010-8-25 01:46 AM

那倒未必哦~
我的team裏面就有不會編程，
但是看得懂程式的怪人~

作者: bananaclown 时间: 2010-8-26 09:49 AM
请问php代码审核英文叫什么？？
不是很懂programming方面的中文翻译...

作者: weeming21 时间: 2010-8-26 07:03 PM
PHP Source Code Security Audit

作者: jay_en 时间: 2010-9-11 07:40 PM

那倒未必哦~
我的team裏面就有不會編程，
但是看得懂程式的怪人~
電燈柱发表于 2010-8-25 02:26 AM

燈柱你在叫我嗎？？？
樓上的我就是那個怪人。。。

欢迎光临 JBTALKS.CC (https://jbtalks.my/)