作者:lcx‘code by lcxOn Error Resume Next Exeurl = InputBox( “请输入exe的地址:”, ...
05月03日鬼仔Blog372 views评论
vbs搜索文件名或者得到目录列表 's
作者:lcx 来源:vbs小铺'把网上的一个小程序改得方便了点,这个搜索次效率很好。 on error resume next Dim keyWord, DirTotal,...
05月03日鬼仔Blog349 views评论
一个知道root密码可以在webshell里面执行命令的程序 's
作者:xi4oyu[[email protected] tmp]$ ls -l total 488 -rwxr-xr-x 1 root root 494816 Oct 4...
05月03日鬼仔Blog360 views评论
DirectShow 0DAY第二波警告 's
来源:80SEC非官方八卦BLOG漏洞攻击形势:DirectShow 0DAY第二波爆发!!该漏洞在国内已经呈大规模爆发形势。至少有几千网站被挂上了该漏洞的网页木马!
05月03日鬼仔Blog333 views评论
美国暴雪[魔兽世界] 官方程序漏洞 's
来源:cnfjhh's blogBattle.net clan管理系统使用MySQL后端,允许用户方便的升级和维护web站点。 系统实现上存在输入验证漏洞,远程攻击者可能利...
05月03日鬼仔Blog366 views评论
判断系统补丁 's
作者:lcx 来源:vbs小铺来自微软脚本专家:Set objSession = CreateObject("Microsoft.Update.Session"...
05月03日鬼仔Blog432 views评论
老树开新花,再看 HTTP Response Splitting 攻击 's
作者:刺为了讲清楚这个问题,首先我们来看一个校内网的XSS。漏洞出在 http://login.xiaonei.com
05月03日389 views评论
利用cpl文件在xp中留一个后门 's
# 鬼仔:为了不让首页截断部分出现图片,因为把图片位置换了下,不知道lcx会不会介意。
05月03日366 views评论
oops All Version -Articles- Print.PHP (ID) Blind SQL Injection Exploit And PoC 's
构造url语句: /**/UNION/**/SELECT/**/NULL,NULL,NULL,NULL,uid,uname,pass,NULL,NULL,NULL,NULL,NUL...
05月03日318 views评论
Skller V3 's
入侵基于java Struts的JSP网站(续) 's
作者:sai52[B.H.S.T] blog:www.sai52.com前言:如果新手朋友不知道什么是Struts,可以参见文章 《入侵基于java Struts的JSP网站》 (...
05月03日358 views评论
vbs创建注册表项 's
1156