来源：amxku blog首先建立一PHP文件test.php 文件内容为: 　　 　　$test=$_GET['test'];

作者：wordexp这个doc的要利用有一定难度:poc如下:{/rtf1/ansi/ansicpg409/deff0/deflang1033 {/fonttbl{/f0/fmod...

Date：2008-03-27 Author：amxku[c.r.s.t] Version:sablog 1.6由于过滤不严，存在多个跨站漏洞

作者：斯克迪亚在柯南的剧场版《战栗的乐谱》之中，柯南通过唱出特定频率的声音来模拟电话的按键音，从而由远处拨通了报警电话。我看字幕上写着“切实可行”，便对此产生了兴趣。

来源：BIN-Blog功能简介: 1.该程序主要针对非SA用户. 2.得到SQL账号密码,通过调用XP_dirtree扩展,对SQL数据库所在的服务器进行列目录操作. 3.即使没有...

作者：wordexpppt “0day”构造方式:新键个PPT,找9f 0f 04 00 00 00,把后面的一字节改为03 00 00 00 TextHe...

来源：BIN-Blog写了一个WEB版的POST工具,可以向内网提交数据,其实在POST注入的时候发挥一定的效果!主要增加了对HTTP_X_FORWARDED_FOR 这个值的自定...

来源：红狼论坛 PS：刚刚在红狼论坛看到的，具体未测试…简单看了下，估计是类似以前那种 shift 后门差不多…. 设本程序为ivy.exe则运行以下命令即...

原文：http://www.xycad.com/html/93/t-32793.html在名侦探柯南剧场版 第十二部 《战栗的乐谱》柯南和那个女歌手直接用唱的就能播电话，确实不可思...

#### # ##### #### # ##### ####### ### ###### ####### ###### ####### ######### ####### ####...

来源：BIN-Blog最近看见网上有人发了一个DIY.ASP的.net的版本，毕竟aspx的语法要求相对严谨，尽量减少代码的数量。 我也发一个上传的东东。其实可以完全做成C/S版的...

@shift 1@ setlocal@ cls@ color A@ title DNS批量溢出个人版@echo ==================================...