察看基本情况：
info:xx.com 返回一些基本信息
site:xx.com 返回所有与该有关的url
link:xx.com 返回所有与该站做了连接的站

site:xx.com filetype:txt 查找TXT文件 其他的依次内推

» 阅读全文

因为前几天用AIO和MT都克不了,今天看到了这个东东就帖过来了,记录一下
来源:http://www.secow.com/blog/article.asp?id=170

» 阅读全文

软件产生的效果:使用本软件测试存在漏洞的phpwind论坛后,当任何注册会员浏览过
测试代码的回帖,将自动发送指定内容的新帖.
论坛根目录地址填写说明:比方说该论坛首页访问地址为
www.****.com/phpwind/index.php
那么填写论坛根目录地址将是去掉文件名后的带/号的地址
www.***.com/phpwind/
传播帖子主题:这个是为我们指定的需要自动发帖的主题
传播帖子内容:这个是为我们指定的需要自动发贴的内容
回贴正文内容:由于必须要把我们生成的代码已回贴的方式贴出,所以这里回帖正文
内容就是我们回帖内容的正文,比方说写一个 顶啊 好啊 都行
Fid值:可以理解PHPWind论坛 的版块的标识代码,如何取得Fid呢 很简单,直接点一下你
想要发帖的版块后,浏览器上的地址里面会有一个为fid=的字符 这个fid=后面数值就
是为该版块fid,需要注意的是自动发贴不能跨版块发送的,你必须在哪个版块发生成
的代码回帖那么这里就要写相应版块的fid值
另外需要注意的是论坛发送回帖后会自动跳转连接到你发回帖的页面 ,而这个时候
相当于你已经自己浏览一次,会自动按你用户名发送自动帖,所以当提交回帖后请在
他自动跳转页面之前按浏览器Stop 然后按浏览器后退 好避免按自己身份发送自动帖

MSSQLCracker in ASP[asp提权]
一个暴力破解MSSQL用户密码的ASP程序,以下这个版本是可以运行之后关闭浏览器，运行完毕将在当前目录生成结果文件的。

» 阅读全文

mt.exe是一个网络管理方面的软件,依照yy3的说法,也就是 “七拼八凑来的，纯粹是图个方便。”可是这个方便个真的是太方便了,有了这40K的一个程序,可以删除我们电脑里面多达几M的程序,让我们先来看看这个程序的真面目吧

md5:e7fdf03c7c98a626180823b8a870474f

» 阅读全文

文章作者：kon-bluesky
不知道这个漏洞以前是不是有过.不过即然我发现了.我就发表出来.跟大家一起学习下.
利用的是动网的一个银行插件漏洞.如果是SQL版本的.并且用了这个插件.成功率很高.
下面我就这个漏洞来详细的说明一个.文章所利用的网站.希望大家不要再破坏了

» 阅读全文