其他

先看看start.exe在什麼位置，找不到！後來問了木木才知道這個是整合在cmd中的！本來想在guest許可權webshell下執行一個start http://www.muma.com這樣一個命令來執行木馬但是不行的，這樣的許可權也只是執行cmd的使用者權限，結果還是guest！但是如果有個system許可權的webshell，如果主機有一些限制不能放木馬的情況下，可以考慮利用此方法！不過要得找一個合用的IE木馬！

Google Web Accelerator works with your browser to help web pages show up in a snap. Learn more.Google Web 加速器使用你要瀏覽得網頁即刻出現。Google Web Accelerator is...  • Designed for Broadband – Web pages load even more quickly on DSL and cable connections • Easy t

 前幾天剛弄完PHPBB 2.0.15的遠程執行漏洞,今天剛好又在網上看到了這個最新的一個漏洞.於是乎,當然測試先.一開代碼是perl的,哈哈強項啊~~~:-)先把代碼貼出來的說:  #!/usr/bin/perl# **************************************************************#**#** phpBB 2.0.15 Viewtopic.PHP Remote Code Execution Vulnerability #** This

本來是我共用的寬頻連線，今天突然朋友的機器不能上網，而且他是剛重新裝過的系統，不可能出現什麼病毒的原因，所以我把所有出現問題的線路檢查了一遍，最後懷疑可能是交換器的口有問題，所以我換了個口，發現還是不能上網，這就有點問題了。 我再把我的機器重新看了一遍，也沒什麼問題。後來突然恍然大悟。我裝的是XP

[出處]http://www.osix.net/modules/article/?id=594[說明]第一篇是胡亂的譯,胡亂的貼上去的,竟......啥也不說了,感謝kanxue老大的lift和linhanshi大哥的encourage.為此又貼一篇,同樣簡單,但因為我是個新手,譯得肯定有很多漏洞和爭議,因此嚴重希望博得大夥竊笑的同時,別忘了批我,協助我提高:). [譯者]aalloverred[譯文]擊敗調試器這次我們看看如何使別人跟蹤你的代碼變得困難,將要學習的是調試器相關知識,它們是如何工

    互卡網關計劃     目的：lan中任何一台機器撥接，其他的機器均能上網     優點：不用必須哪一台主機指定為網關。在享受頻寬的同時，我們能發現如果機器整天開著，會很傷機器的。     重點：以下用兩台機器做實驗（已經測試成功）！                                            A                                     B IP ADDRESS           192.168.0.3              

這次我要對付的軟體是一個比較好用的代理軟體（我不知道這樣文章要不要隱藏檔案名稱），演算法大家已經分析很多次了,我就不再重複了。我這裡來討論一個實際應用的問題：如果你想用別人的機器上網而又不想讓他輕易的發現（好像這樣的想法大家都有吧？）。而這個軟體在啟動之後會在工作列載入一個表徵圖，這樣就比較矛盾了啊！所以我才要解決他啊！ 　　首先我們先來點思路：

不容忽視的IIS日誌   

前言本文描述Internet上的一種安全攻擊，它可能侵害到WWW使用者的隱私和資料完整性。這種攻擊可以在現有的系統上實現，危害最普通的Web瀏覽器使用者，包括Netscape Navigator和Microsoft Internet

綠色兵團曾經對媒體公布過一個資料90%的網站存在安全性漏洞，我寫本文的目的不是要告訴大家怎樣去入侵一個網站，只是拿出自己的一些經驗和大家一起分享。同時當你看到這篇文章的時候說明你已經在我們的兵團裡擁有了一定的許可權，希望你不要用下面涉及到的漏洞去攻擊任何網站。 web入侵我個人認為將隨著網路互動的應用更多而入侵可能越大，一些大型的網站都使用了強大的互動功能 ASP,PHP,PERL 大凡大站安全都做的比較好，防火牆，物理隔斷，專人安全防護，等等。可是真的是他們所

有些木馬在解壓縮之後只會有一個用戶端程式，使用者可以通過在用戶端的一些設定工作來自動產生針對性比較強的服務端程式，例如特定的連接埠、擊鍵木馬的郵件地址、密碼、SMTP伺服器等等。在本文中，我將簡要地探討這一技術的實現。　　事實上，這一技術並無神秘性可言，因為說穿了這一技術不過是對可執行檔的自訂資源進行操作罷了。也就是說，用戶端程式本身綁有一段自訂的位元據，這段位元據實質上就是一個服務端的模板。在使用者進行了設定工作之後，用戶端就會將設定完成的這些特定資料填充到這個模板之中，然後再通過寫檔案的操作

只用ISO映像檔案能裝系統 安裝作業系統的方法有很多，比如，通過安裝光碟片引導系統來安裝，通過啟動磁碟片啟動系統然後運行儲存在本地硬碟上的，通過RIS伺服器遠程安裝，再比如Ghost多播等等。我這裡要寫的是在某種特定環境下的一種安裝方法，說不上是技巧，只是一種所需客觀前提較少，不為人知的方法。我的實際情況如下：當前使用系統為Windows Server2003 Enterprise，所有磁碟分割都是NTFS，手上沒有安裝光碟片，沒有NTFS for Dos啟動盤，硬碟上有WindowsXP

今天看到一個難題：http://www.cnnb.net.cn/lake2/Challenge/challenge.asp?id=1（呵呵，有空大家也可以去試試自己的實力）這個本來是不想公布的，但是不寫手又痒痒，所以才寫這個文章，用來自勉！大家一定要試過後，才來看我的解答！-----------------------------秘密檔案---------------------------------他有個檢測函數放在check.inc中//看看吧:“sub

其實這個我都不想寫，就是關於混世魔王他們發現的一個漏洞的荒謬：（動易4.03上傳漏洞 ）我們來看看他們是怎麼寫的重要的漏洞代碼在於這一句FileExt=lcase(ofile.FileExt) '判斷副檔名arrUpFileType=split(UpFileType,"|")for i=0 to ubound(arrUpFileType)if FileExt=trim(arrUpFileType(i)) thenEnableUpload=trueexit forend ifnextif

大部分的傳奇網站都是使用的MirCMS傳奇網站程式,恩,有漏洞三個:1.通過投票管理系統實現傳奇掛馬2.MirCMS傳奇網站後台資料庫漏洞3.MirCMS傳奇論壇後台資料庫漏洞分析:1.vote/index.asp使用者名稱admin' or '1   密碼  admin' or '1 隨便怎麼改都可以有的管理員設定了過濾  就不能跳過密碼 不過可以用cookie欺騙2.MirCMS傳奇網站後台資料庫預設地址是MirCMS_ADB.mdb,不過是MD5加密後的!3.MirCMS內建一個動網7.0

    一次在網上下載遊戲，同人的仙劍奇俠傳。不知不覺玩了4個小時，劇情早已都瞭然與心，到了鎮妖塔的時候玩不下去。前面放掉的經驗值實在太多。這類同人遊戲在網上自然沒有什麼修改器，但我也驚訝於與我年紀相仿的兄弟既然可以做出如此好的遊戲。看了說明，原來他是使用rpgmaker 做的，自己也照貓畫虎做起遊戲。RPGMAKER XP

前言:回想起當初,認識冰血到進入邪惡八進位做beginner版主, 到現在已經正正一年了.看到八進位在冰血的管理和領導下,蒸蒸日上,論壇裡大家討論的技術越來越有水平,大家的原創作品的水平也越來越接近專業安全,

所有行政區劃合肥市 肥東縣 肥西縣 長豐縣淮北市 濉溪縣亳州市 渦陽縣 蒙城縣 利辛縣宿州市 碭山縣 蕭縣 靈璧縣 泗縣蚌埠市 懷遠縣 五河縣 固鎮縣阜陽市 界首市 臨泉縣 太和縣 阜南縣 潁上縣淮南市 鳳台縣滁州市 明光市 天長市 來安縣 全椒縣 定遠縣 鳳陽縣六安市 壽縣 霍邱縣 舒城縣 金寨縣 霍山縣馬鞍山市 當塗縣巢湖市 廬江縣 無為縣 含山縣 和縣蕪湖市 蕪湖縣 南陵縣 繁昌縣宣城市 寧國市 廣德縣 郎溪縣 涇縣 旌德縣 績溪縣銅陵市 銅陵縣池州市 東至縣 石台縣 青陽縣安慶市 桐城市

(EMU)類比天下  網址:http://www.emucn.net/rom/  ROMS類型：幾乎所有種類的的ROMS  ROMS下載速度：中  ROMS更新速度：慢  ROMS是否有：否  ROMS是否有文字簡介：否  有否遊戲搜尋引擎：是  是否須註冊：否  特色資源：各種類型各個版本最好的漢化模擬器,各種類型模擬器全部BIOS  缺點：ROMS更新速度慢(EMU)丁奕資訊港  網址:http://dingyiinfo.8q8.com/  ROMS類型：Neogeo(76個),Capcom

文章作者：lcx在ASP+MSSQL情況下InJection直接得到一個webshell是很平常的事情，但是在asp+acess下是一件不可能完成的任務，因為ACESS的弱智sql語句很難讓你有所作為。不過，巧妙利用acess程式的一些特性，我們也可以間接得到一個webshell。一、利用acessDatabase