文章分类 -  攻防,破解

摘要：1跨站脚本攻击主要需要防止 script iframe flash 与及img就是html标签不能随便的使用示例：2 上传，上传漏洞 必面上传很多种文件类型的检测自己强制修改为某个后缀3 验证码，没有起效果的验证码4 登录，ssl 及嗅探5 sql注入6 暴库7 自定义控件(ActivexObject) 加强性安全性带来的漏洞.8 webService 接口的安全9 web服务软件 iis,apa... 阅读全文

摘要：LicensingserverName 和 ip分别是.GetServerVariable("SERVER_NAME").ToLower(), control.GetServerVariable("LOCAL_ADDR"), 这个为真的的话就暴破完成protected bool CheckLicenseKeys(out string errorMessage){ errorMessa... 阅读全文

摘要：using System;using System.Runtime.InteropServices; //调用外部dll的命名空间delegate IntPtr HookProc(int nCode, IntPtr wParam, IntPtr lParam);class Test{[DllImport("user32.dll", CharSet=CharSet.Auto)]static exte... 阅读全文

摘要：最近看到好多人都有研究IL，也想开始学习一下IL代码。于是就上网下载了一个net程序来练习，练习了。刚好就中了乐透选七组号宝.net版。 第一步使用很有名的Reflector.exe反编译了一下这个软件,可以反编译，并且没有混淆，天助我等菜鸟.第二步，当然是找啊找找到了Regedit_YesNo(),仔细看了下，发现要写出注册机还得花一定的时间，所以就要暴破了。反il汇编，找到函数Regedit... 阅读全文