来源:gyzy's Blog本文已经发表在《黑客防线》2007年11月刊。作者及《黑客防线》保留版权,转载请注明原始出处
04月20日265 views评论
从卡巴漏洞管窥内核模式Shellcode的编写 's
04月20日265 views评论
04月20日265 views评论
PHP的is_uploaded_file()和move_uploaded_file()函数windows环境饶过缺陷 's
作者:剑心 来源:Loveshell在早期的PHP版本中,上传文件很可能是通过如下的代码实现的: ......if (isset($_FILES['file']))...
04月20日鬼仔Blog319 views评论
DNS漏洞解析 's
来源:delphij’s Chaos最近炒的比较火的一个漏洞是 DNS 协议本身发现的一个严重问题(CERT VU#800113)。国内媒体对此的报道多数都语焉不详,因...
04月20日鬼仔Blog275 views评论
WordPress functions.php脚本远程文件包含漏洞 's
深入浅出secdrv.sys本地提权0day Poc 's
来源:gyzy's Blog本文已经发表在《黑客防线》2007年9月刊。作者及《黑客防线》保留版权,转载请注明原始出处 适合读者:溢出爱好者 前置知识:汇编语言、Windo...
04月20日306 views评论
不用WinRar将网络空间上的文件打包下载(adodb.stream) 's
浅析Windows2000/XP服务与后门技术 's
一> 序言 Windows下的服务程序都遵循服务控制管理器(SCM)的接口标准,它们会在登录系统时自动运行,甚至在没有用户登录系统的情况下也会正常执行,类似与UNIX系统中的...
04月20日鬼仔Blog254 views评论
微软发布新一代命令行PowerShell 1.0正式版 's
信息来源:驱动之家在巴塞罗那的IT论坛上,微软正式发布了新一代 Windows 命令行工具 PowerShell 的1.0最终版。
04月20日236 views评论
[娱乐]0day鉴定以及交易手册 's
作者:28860085[qq] 来源:Web安全手册今天中暑了,头晕,看到群里有人关于买卖0day这个问题,发生了争执,所以写个娱乐文章出来给大家乐乐。 啥是个0day呢,goog...
04月20日鬼仔Blog216 views评论
隐藏文件和进程的驱动代码 's
WebSniff 1.0 's
作者: cnqing 来源: cncert.net程序说明: user权限的aspx rawsocket sniff,可用于smtp,http,ftp敏感信息获取。
04月20日鬼仔Blog270 views评论
PHPWIND SQL injection exploit [附演示动画] 's
信息来源:Cnlnfjhh's Blog前段时间的DZ,这些天的phpwind,闹的老外都关注了。 几天前www.milw0rm.com已经公布了另一个SQL inject...
04月20日鬼仔Blog235 views评论
221