MS07004-EXP-MAKER(MS07-004漏洞利用程序)===================================================================MicrosoftWindows矢量标记语言缓冲区溢出漏洞(MS07-004)========... Read More
MS07004-EXP-MAKER(MS07-004漏洞利用程序)===================================================================MicrosoftWindows矢量标记语言缓冲区溢出漏洞(MS07-004)========... Read More
现在的入侵手法莫过于一些简单的sqlinjection填字游戏,这样下去很单调。我最近在研究硬件方面的入侵,也了解了一些从adslmodem和cisco路由器的入侵手法,不敢独享。本文也主要是提供一些具体过程,起个抛砖引玉作用。一、从adslmodem的入侵1.扫描现 在很多ADSLMO... Read More
经常听说的ASP上传漏洞,即是将一些木马文件修改后缀名(修改为图像文件后缀),进行上传。针对此情况使用下列函数进行辨别:0thenCheckFileType=falseendfunction%>那么在应用的时候CheckFileType(server.mappath("cnbruce.jpg"... Read More
现在的入侵手法莫过于一些简单的sqlinjection填字游戏,这样下去很单调。我最近在研究硬件方面的入侵,也了解了一些从adslmodem和cisco路由器的入侵手法,不敢独享。本文也主要是提供一些具体过程,起个抛砖引玉作用。一、从adslmodem的入侵1.扫描现 在很多ADSLMO... Read More
经常听说的ASP上传漏洞,即是将一些木马文件修改后缀名(修改为图像文件后缀),进行上传。针对此情况使用下列函数进行辨别:0thenCheckFileType=falseendfunction%>那么在应用的时候CheckFileType(server.mappath("cnbruce.jpg"... Read More
现在把代码也"升级"一 下,以实现了文件的写入,因为对于禁用了FSO,WSH的主机来说写文件的确是一个难事.你也许会问shell对象有写文件的功能吗?的确在MSDN中 并没有介绍,但是shell对象可以对已存在的LNK/URL/PIF文件进行更改,并且更改后可以保存为别的文件名.只能写LNK文件有... Read More
现在把代码也"升级"一 下,以实现了文件的写入,因为对于禁用了FSO,WSH的主机来说写文件的确是一个难事.你也许会问shell对象有写文件的功能吗?的确在MSDN中 并没有介绍,但是shell对象可以对已存在的LNK/URL/PIF文件进行更改,并且更改后可以保存为别的文件名.只能写LNK文件有... Read More
中国被黑站点统计系统2006年9月分析报告根据我们对中国被黑站点统计系统所有数据的分析,截至2006年9月19日0时,被篡改网站数量已 达13000多个(其中有很多网站是多次被篡改),平均每天约有25个站点被篡改且被举报;又据CNCERT/CC(国家计算机网络应急技术处理协调中 心)统计,2006... Read More
1.写出对“知之者不如好之者,好之者不如乐之者”的理解。2.用中文写出尽可能多的中文语句,要求包含有“都”的意思(all、both之意),但不能有“都”字3.new/delete和malloc/free的区别,并说说你在什么情况下会自另行建立自己的内存分配机制。4.求极限lim(x-[x]),x趋于... Read More