2008/08/28 05:04 by hackest 本站原创
题目:IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin
作者:hackest [H.S.T.]
来源:hackest's blog
出于各种原因,我们经常需要用到PHP脚本运行环境。虽然说目前已经有N多集成类的PHP架设软件,也的确能运行起PHP程序,不过效果或许都不太尽人意。这篇文章主要讲述如何搭建一个相对稳定和安全的PHP运行环境。
首先,提一下要准备的软件:
1、Windows 2003 企业版 SP2+IIS6.0(自备);
2、MySQL-5.0.67(点此到官方下载);
3、php-5.2.6(点此到官方下载);
4、Zend 3.3.3(点此到官方下载);
5、phpMyAdmin-2.11.8.1(点此到官方下载)
作者:hackest [H.S.T.]
来源:hackest's blog
出于各种原因,我们经常需要用到PHP脚本运行环境。虽然说目前已经有N多集成类的PHP架设软件,也的确能运行起PHP程序,不过效果或许都不太尽人意。这篇文章主要讲述如何搭建一个相对稳定和安全的PHP运行环境。
首先,提一下要准备的软件:
1、Windows 2003 企业版 SP2+IIS6.0(自备);
2、MySQL-5.0.67(点此到官方下载);
3、php-5.2.6(点此到官方下载);
4、Zend 3.3.3(点此到官方下载);
5、phpMyAdmin-2.11.8.1(点此到官方下载)
Posted in 原创教程 | 17 Comments | 6117 Hits
2008/08/26 12:34 by hackest 本站原创
题目:ThinkPad,I'm coming
作者:hackest [H.S.T.]
来源:hackest's blog
公元2008年8月16日,我正式拥有了第一台属于自己的移动计算机——笔记本电脑(其实06年的时候曾经DIY过一部台式机,不过那个经济来源并非我本人亲力所为,是我家人赞助的)。想有本本已经不是一天两天的事了,准确的说应该是盯了一年多了,经常在中关村在线、太平洋电脑网呀什么的混,一款又一款的本本从出产到停产。曾经多少次涌起购买的欲望,无奈囊中羞涩,因为这样那样的事一次又一次的出现经济危机……拖了这么久却一直没有能实现本本之梦……终于,这一天来了……
作者:hackest [H.S.T.]
来源:hackest's blog
公元2008年8月16日,我正式拥有了第一台属于自己的移动计算机——笔记本电脑(其实06年的时候曾经DIY过一部台式机,不过那个经济来源并非我本人亲力所为,是我家人赞助的)。想有本本已经不是一天两天的事了,准确的说应该是盯了一年多了,经常在中关村在线、太平洋电脑网呀什么的混,一款又一款的本本从出产到停产。曾经多少次涌起购买的欲望,无奈囊中羞涩,因为这样那样的事一次又一次的出现经济危机……拖了这么久却一直没有能实现本本之梦……终于,这一天来了……
Posted in 生活琐事 | 20 Comments | 4967 Hits
2008/07/11 14:29 by hackest 本站原创
题目:MySQL数据导入报错一例解决篇
作者:hackest [H.S.T.]
来源:hackest's blog
话说在下提供IDC服务也段时间了,虽然比较生意惨淡,三天卖空间,两天没人鸟的……而且都是免费用的多,掏钱买的少(加个广告[ 龙跃互联|高安全企业、个人建站首选的业务提供商www.estidc.com业务联系QQ:436270 ])。不过客户还是有一些的,嘿嘿……开场白说完了,下面直击本文要害。二次话说某夜(必然是风高月黑,伸手不见六指的夜晚(本来就五指,怎么看也看不了六指呀))某客户提出某要求……他的网站原来在别的空间提供商那里,现在空间到期了,数据库也到期了,要转到我这边来。但数据方面不太在行,要求我协助解决。
作者:hackest [H.S.T.]
来源:hackest's blog
话说在下提供IDC服务也段时间了,虽然比较生意惨淡,三天卖空间,两天没人鸟的……而且都是免费用的多,掏钱买的少(加个广告[ 龙跃互联|高安全企业、个人建站首选的业务提供商www.estidc.com业务联系QQ:436270 ])。不过客户还是有一些的,嘿嘿……开场白说完了,下面直击本文要害。二次话说某夜(必然是风高月黑,伸手不见六指的夜晚(本来就五指,怎么看也看不了六指呀))某客户提出某要求……他的网站原来在别的空间提供商那里,现在空间到期了,数据库也到期了,要转到我这边来。但数据方面不太在行,要求我协助解决。
Posted in 雕虫小技 | 16 Comments | 18478 Hits
2008/06/22 01:21 by hackest 本站原创
题目:C写的一个解密ASCII加密的小工具
作者:hackest [H.S.T.]
来源:hackest's blog
很久很久以前(英文版:Long long time ago.)
也就是我年轻的时候,在注入某些网站的时候
猜解的结果是一种比较奇怪的加密密码
比如如下密文:
bfpms (admin)
lg6;8>9; (ke373823)
作者:hackest [H.S.T.]
来源:hackest's blog
很久很久以前(英文版:Long long time ago.)
也就是我年轻的时候,在注入某些网站的时候
猜解的结果是一种比较奇怪的加密密码
比如如下密文:
bfpms (admin)
lg6;8>9; (ke373823)
Posted in 雕虫小技 | 12 Comments | 68238 Hits
2008/04/08 16:53 by hackest 本站原创
题目:教菜鸟来玩DedeCms V4.0注入漏洞
作者:hackest [H.S.T]
此文章已发表在《黑客X档案》2008年第4期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
DedeCms即织梦内容管理系统,其最新版本已发发行到了5.0,不过这次的漏洞只针对OX V4.0版本有效。漏洞文件为buy_action.php,该文件在对pid的值传递没有做充分的过滤,导致了SQL注入漏洞的产生。去官方网站下载了最新版本的OX V4.0,本地架设环境测试。本文着重介绍漏洞的利用过程,至于漏洞的具体成因将不作详细讨论,有兴趣的朋友可自行阅读漏洞文件代码。可以通过搜索关键字“Power by DedeCms”找到大量使用这套程序的网站。
作者:hackest [H.S.T]
此文章已发表在《黑客X档案》2008年第4期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
DedeCms即织梦内容管理系统,其最新版本已发发行到了5.0,不过这次的漏洞只针对OX V4.0版本有效。漏洞文件为buy_action.php,该文件在对pid的值传递没有做充分的过滤,导致了SQL注入漏洞的产生。去官方网站下载了最新版本的OX V4.0,本地架设环境测试。本文着重介绍漏洞的利用过程,至于漏洞的具体成因将不作详细讨论,有兴趣的朋友可自行阅读漏洞文件代码。可以通过搜索关键字“Power by DedeCms”找到大量使用这套程序的网站。
Posted in 漏洞演练 | 5 Comments | 5172 Hits
2008/03/07 17:26 by hackest 本站原创
题目:嗅探入侵柯南的世界
作者:hackest [H.S.T]
此文章已发表在《黑客X档案》2008年第1期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
一、前话
以前,我一直在问自己:如果一个站,除了注入、上传、旁注、0day等这些常见的入侵方法,我还黑掉它吗?现在这个问题终于有了答案,那就是嗅探!关于嗅探入侵的文章恐怕不多,原因可能是因为嗅探这种方法的掌握难度比较大吧。至于嗅探的技术细节不在本文讨论范围之内,如果大家有兴趣的话可以找一些这方面的资料加深一下认识。此文主要是讲述如何通过嗅探这种方法去入侵一个网站。
作者:hackest [H.S.T]
此文章已发表在《黑客X档案》2008年第1期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
一、前话
以前,我一直在问自己:如果一个站,除了注入、上传、旁注、0day等这些常见的入侵方法,我还黑掉它吗?现在这个问题终于有了答案,那就是嗅探!关于嗅探入侵的文章恐怕不多,原因可能是因为嗅探这种方法的掌握难度比较大吧。至于嗅探的技术细节不在本文讨论范围之内,如果大家有兴趣的话可以找一些这方面的资料加深一下认识。此文主要是讲述如何通过嗅探这种方法去入侵一个网站。
Posted in 入侵渗透 | 8 Comments | 5239 Hits
![[H.S.T.]十六进制信息安全网官方讨论组](http://www.hackest.cn/logo1.gif){kind=logo}
