来源:amxku's blog2008功能列表(基于2006) 1. 加强cookie功能。 2. 改成全英文版并根据数据库的编码设置声明相应的页面编码,以确保各编码服务器...
Discuz!NT 2.5(20080826更新前)注入 's
来源:ISTO漏洞说明:Discuz!NT 2.5 是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件。基于先进的 .Net Framework...
Exploit For Last Boblog version 's
来源:Loveshell 小M找到的漏洞,被人传出去了,然后官方就不管bloger的死活要求升级………
windows下利用OpenVPN搭建VPN服务器 's
信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 文章作者:pt007[at]vip.sina.com 版权所有 转载需注明作者
Exploit For F2blog 's
来源:Loveshell 官方的人好牛啊,呵呵,硬要说程序没问题,服务器有问题,不鸟啦~~~~~ 不过 后台做得实在很好
Cross Iframe Trick:the Old New Thing 's
Author: [email protected] 昨天好像不小心标题党了一下,今天整理好paper发出来,希望不会被口水淹没。
[Tips]关于PHP的本地包含 's
Author: Ryat利用本地包含时常常需要用%00来截断后面的字符串,但在GPC为ON时%00是会被转义的,那么还有其他方法么?
验证码 kaptcha 杂谈 's
By qufuping1981 http://hi.baidu.com/qufuping1981/blog/item/a818f8182a6af7b04aedbc72.html 最...
黑洞远程控制软件V1.0(黑洞2007) 's
鬼仔:黑洞大家都知道吧?今天看到发布了新版,名字也改成:黑洞远程控制软件V1.0 了。我刚下了一个,大概看了下,比较有特色的是有一个asp上线系统,也是利用网页文件上线,不过不用F...
PHP字符编码绕过漏洞总结 's
作者:Safe3其实这东西国内少数黑客早已知道,只不过没有共享公布而已。有些人是不愿共享,宁愿烂在地里,另外的一些则是用来牟利。 该漏洞最早2006年被国外用来讨论数据库字符集设为...
XSS Shell v0.3.8 's
鬼仔:在 Trace 那里看到的,大概看了下 有远程控制的意思,大家看图就明白了 我把他的功能界面给截了下来 我简单测试了一下 比较有新意,一个客户端,一个服务器端 都是在浏览器中...
利用Firefox的FlashGot插件方便地获得实际下载URL 's
作者:tombkeeper 来源:tombkeeper的和谐Blog很多情况下,网站提供的下载链接并不是直接指向最终目标的,还有些下载点击是一个按钮。这时候就不方便直接获得最终的U...
221