作者:LZX放出来时我改了下程序,加了句Welcome To http://t00ls.net 这个程序用了openssl,不喜欢跟随两个dll,所以openssl静态编译进去,所...
05月05日鬼仔Blog314 views评论
LZX改的NC,支持SSL 's
05月05日鬼仔Blog314 views评论
05月05日鬼仔Blog314 views评论
最详细的SQL注入相关的命令整理 's
某市高龄补贴管理系统弱口令(二十万人口信息泄漏/身份证/姓名/银行卡号/家庭地址)
2016-03-12: 细节已通知厂商并且等待厂商处理中 2016-03-16: 厂商已经确认,细节仅向厂商公开 2016-03-26: 细节向核心白帽子及相关领域专家公开 201...
05月05日389 views评论
anti-CSRF Token布署时需要注意的一点问题 's
作者:刺防范CSRF攻击的方案有许多种,有用验证码来防的,更多的是生成一个随机的token,当用户提交的时候,在服务器端比对一下token值是否正确,不正确就丢弃掉,正确就验证通过...
05月05日293 views评论
两个shellcode 's
AnyProxy + 源代码 's
作者:LZXAnyProxy简介 用途: 注意AnyProxy不是代理服务器, 而是和SocksCap32(应该认识吧)等类似软件用途差不多, 主要是对其他软件的网络行为进行透明代...
05月05日鬼仔Blog355 views评论
SQL注入建立虚拟目录 's
CodeIgniter框架内核设计缺陷可能导致任意代码执行
2016-03-11: 细节已通知厂商并且等待厂商处理中 2016-03-15: 厂商已经确认,细节仅向厂商公开 2016-03-18: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
05月05日570 views评论
CTProxy 1.0 beta 's
作者:cnqing 来源:cncertCTProxy beta 软件功能: 可自定义HTTP头的本地代理,源于WVS的HttpSniff(Trap) 使用方法: 1.设置代理端口 ...
05月05日357 views评论
猥琐的邮件欺诈攻击以及解决方案 's
作者:云舒最近比较流行猥琐流客户端攻击方法,不过都是以XSS等WEB方面的攻击为主。趁这个机会,我顺便把邮件欺诈这个也比较猥琐的老问题拿 出来说一说。问题虽老,但是用来结合社会工程...
05月05日312 views评论
Linux Kernel 2.x sock_sendpage() Local Root Exploit #2 's
> Linux NULL pointer dereference due to incorrect proto_ops initializations > > &...
05月04日鬼仔Blog286 views评论
web 和 数据分离 's
27024