转载 - 王健宇's BLOG

MS12-020

2012-3-15 王健宇转载

经鉴定这个是假的，真的请移步http://www.9170.org/post-422.html

win7制作成wpa2无线ap

2012-3-1 王健宇转载

启用并设定虚拟WiFi网卡：

运行命令：netsh wlan set hostednetwork mode=allow ssid=xiaoyu key=12345678

此命令有三个参数，mode：
是否启用虚拟WiFi网卡，改为disallow则为禁用。

ssid：无线网名称，最好用英文(以wuminPC为例)。
...

阅读全文>>

标签: win7制作成wpa2无线ap

评论(4) 浏览(2645)

Phpspy 2011 继续身份验证绕过漏洞

2012-1-5 王健宇转载

官方目前下载已经修补上了目前官方下载是2011.php，文件名为2011ok.php的是带洞版本。

看到$pass还是在那个函数的上面，但是验证成功过后用了一个Location重定向了一下，之后会再次检查一次cookies。

但是想不明白作者为什么这样做，和2010的原理一样，一样绕过

阅读全文>>

标签: Phpspy身份验证绕过漏洞

评论(0) 浏览(2790)

　　被警察叔叔请去喝茶时间很痛苦的事情，各位道长如果功力不够又喜欢出风头的想必都有过这样的“待遇”。如何使自己在系统中隐藏的更深，是我们必须掌握的基本功。当然，如果管理员真的想搞你而他的功力又足够足的话，相信没什么人能够真正的“踏雪无痕”。Forensic 与Anti-Forensic，说到底只是你和管理员之间的技术间较量而已。貌似很少有专门说这个的文章，大部分就是下载个日志擦除的软件，然后运行下就可以了，对小站可以，但对方如果是经验丰富的管理员呢?我们该如何应对?我在这里只介绍unix-like system下的，至于windows或者其他什么系统下的，欢迎各位道友补充。

阅读全文>>

标签: linux清除日志

评论(0) 浏览(2890)