作者：Azy 来源：Kernel Pollution     逆向工程不是炫耀者用来装B的工具，因为逆向工程从来就是个脑力活加体力活，同时也...

# 鬼仔：CSRF攻击原理解析一 在这里 http://huaidan.org/archives/2323.html Author: rayh4c [80sec] EMail: r...

by Ryat http://www.wolvez.org 2009-07-17天天上班,好久没在论坛发贴了…以前发过一个php168 v2008的权限提升漏洞,这次的...

update(2008.5.9):姬良：“这个和网上的不同，这个不是用双引号括住命令，而是用参数-s”

鬼仔注：老文章了，好像是05年的，在Xwind那里看到的，但是不知道作者是谁了。 我google了一下，在一个站上看到是此文的作者是炎黄兵团的Alpha，但是现在炎黄兵团已经无法打...

|=——————————————————————=| |=————–=[ CSRF攻击原理解析 ]=——————=| |=——————————————————————=| |=——...

# 鬼仔：前几天就已经开始有人拿我这里做测试了，这次发出来了，会不会拿我这里做测试的人更多？

作者：lcx 来源：vbs小铺 //将常用的vbs下载者改成js版了。本来想用jsc.exe编译，可是不成功。jsc.exe不认WScript //use: cscript thi...

update(2007.6.5): Ardamax Keylogger v2.8 + KEYGEN：http://www.box.net/shared/atrmqmo9x8upda...

来源：互联网一直以来都以为只有空格，tab键和注释符/**/可以用来切割sql关键字，段时间在邪八看了风迅cms注入漏洞那篇帖子，才知道原来回车也可以 用来作为分割符（以前竟然没有...

作者：Bin1.开发环境VS2008 + C#，兼容FrameWork1.1/2.0，基本实现代码分离,CSS方便参考了phpspy。 2.密码为32位MD5加密(小写) 默认为 ...

文章作者：Helvin [E.S.T 顾问团] 信息来源：邪恶八进制信息安全团队（www.eviloctal.com） 有个Win2003，跑的服务器不重要，打了补丁很久没重启，前...