update(2008.5.9):姬良：“这个和网上的不同，这个不是用双引号括住命令，而是用参数-s”

鬼仔注：老文章了，好像是05年的，在Xwind那里看到的，但是不知道作者是谁了。 我google了一下，在一个站上看到是此文的作者是炎黄兵团的Alpha，但是现在炎黄兵团已经无法打...

|=——————————————————————=| |=————–=[ CSRF攻击原理解析 ]=——————=| |=——————————————————————=| |=——...

# 鬼仔：前几天就已经开始有人拿我这里做测试了，这次发出来了，会不会拿我这里做测试的人更多？

作者：lcx 来源：vbs小铺 //将常用的vbs下载者改成js版了。本来想用jsc.exe编译，可是不成功。jsc.exe不认WScript //use: cscript thi...

update(2007.6.5): Ardamax Keylogger v2.8 + KEYGEN：http://www.box.net/shared/atrmqmo9x8upda...

来源：互联网一直以来都以为只有空格，tab键和注释符/**/可以用来切割sql关键字，段时间在邪八看了风迅cms注入漏洞那篇帖子，才知道原来回车也可以 用来作为分割符（以前竟然没有...

作者：Bin1.开发环境VS2008 + C#，兼容FrameWork1.1/2.0，基本实现代码分离,CSS方便参考了phpspy。 2.密码为32位MD5加密(小写) 默认为 ...

文章作者：Helvin [E.S.T 顾问团] 信息来源：邪恶八进制信息安全团队（www.eviloctal.com） 有个Win2003，跑的服务器不重要，打了补丁很久没重启，前...

鬼仔注：方便编译perl写的EXP。就像以前发过的可以将php的exp转换成exe的 Bambalam PHP EXE Compiler/Embedder 。

7j的cha88.cn知道的人应该不少，前两天他跟我说要改版了，提前预览了下，效果确实不错，但是不是我喜欢的风格，感觉有点花哨（个人意见，哈哈）。

作者：oldjun我很少关心之类的漏洞，已经很少拿站了，遇到DZ更加只是路过，也没去过多关心DZ的漏洞或者去研究代码；前不久论坛被人留下一个shell，害我检查半天，不过既然遇到了...