来源：AmxKing大致方法:1.注册一个das.asp的用户名（会被系统自动建立一个以用户名为名字的目录） 2.传图片马 （主要是利用了03对.asp目录的支持，03下的.asp...

作者：刺两个礼拜了，从一开始的激动不已，到现在更加激动不已。有很多想说，又不知从何说起。那么，还是采取FAQ的形式来向大家介绍吧！

From:fuxudong记性不太好,有时候遇到挂马看clsid不知道是什么漏洞.网络巡警 超级巡警 懒人小G 余弦函数等的博客或者主页上搜集了几个 供自己查询 ^_^ 本来想一个...

信息来源：幻影各位网友： 你们好!我是熊猫烧香的第一版作者. 我真的没有想到熊猫烧香在短短的两个月竟然疯狂感染到这个地步,真的是我的不对,或许 真的是我低估了网络的力量,它的散播速...

鬼仔注：发过MS Windows 2003 Token Kidnapping Local Exploit PoC，这次是2008.Now it’s time for W...

前几天听说了 Gmail 开发注册的消息，不过当时对中国地区并没有开放。 今天已经对中国地区开放注册了！也就是你不再需要邀请就可以注册 Gmail 了。 我刚测试了，的确可以注册。...

鬼仔：提权很好用，直接system。文章末尾贴个TR那里的测试图。 编译好的： http://www.blogjava.net/Files/baicker/Churrasco.ra...

鬼仔注：备份 vbs.rar ok.txt来源：余弦函数思路应该不会错，一个才9.76 KB的VBS乱码解密出的文件有203 KB。源文件可以从这里下载：http://www.ki...

鬼仔：我用的是 firefox 2.0 ，测试成功。看了下源文件，只要你输入的文字里面的字符里面包含了C:/boot.ini之后就会触发（不需要连在一起，分散的就可以）， C:/b...

鬼仔注：因为部分代码中含有特殊字符，会造成我这里feedburner中出现乱码，所以把那些代码放带了单独的txt中，给出了链接。

来源：80sec漏洞说明：Google是全球最大的搜索引擎。同时Google拥有其他庞大的 WEB应用程序产品线，涉及EMAIL、BLOG、在线文档、个人主页、电子地图、论坛、RS...

鬼仔注：（一）在这里 http://huaidan.org/archives/1735.html作者：demonalex 来源：demonalex的狂人日记