还记得以前我利用小榕哥的WED+WIS入侵本地信息港的那篇文章吗?自从上次入侵之后,网站的管理员想尽了办法堵住了所有SQL注入漏洞,想通过SQL 注入后台管理页面已经没有可能了。真是郁闷,但是转念一想,这正是一个练习技术的好机会,难道除了简单的工具利用外,我就没有其它的办法了吗?一定要想法 子再次拿... Read More
网络上曾经有过关于跨站脚本攻击与防御的文章,但是随着攻击技术的进步,以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了,而且 由于这种对于跨站脚本认识上的混乱,导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题,希望本文能给写程序的与研究程序的带来一点思路。还是首先看... Read More
近日已经有国外媒体报道了存在于WinRAR中的一个文件名处理缓冲区溢出漏洞,这个漏洞可以导致恶意入侵者攻击用户系统。这个漏洞的起因是在WinRAR处理LHA格式文件时的边界条件错误,当一个做过手脚具有特别长文件名的文件被打开时候就会导致本地堆栈缓冲区溢出。目前WinRAR从3.00一直到3.60 B... Read More
网络上曾经有过关于跨站脚本攻击与防御的文章,但是随着攻击技术的进步,以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了,而且 由于这种对于跨站脚本认识上的混乱,导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题,希望本文能给写程序的与研究程序的带来一点思路。还是首先看... Read More
近日已经有国外媒体报道了存在于WinRAR中的一个文件名处理缓冲区溢出漏洞,这个漏洞可以导致恶意入侵者攻击用户系统。这个漏洞的起因是在WinRAR处理LHA格式文件时的边界条件错误,当一个做过手脚具有特别长文件名的文件被打开时候就会导致本地堆栈缓冲区溢出。目前WinRAR从3.00一直到3.60 B... Read More
不用元宝也能养活新版Q宠首先我们先来算一下QC每小时的消耗,计算公式为:(每分钟消耗饥饿值×60÷180×10)+(每分钟消耗清洁值×60÷360×10)= 每小时所需的YB成本在平时以及游戏和学习的时候,每分钟都是消耗饥饿值与清洁值各2点,也就是每小时需要等值10YB的物品来维持QC的消耗;至于打... Read More
不用元宝也能养活新版Q宠首先我们先来算一下QC每小时的消耗,计算公式为:(每分钟消耗饥饿值×60÷180×10)+(每分钟消耗清洁值×60÷360×10)= 每小时所需的YB成本在平时以及游戏和学习的时候,每分钟都是消耗饥饿值与清洁值各2点,也就是每小时需要等值10YB的物品来维持QC的消耗;至于打... Read More
##########################################################问题描述:魔王总是使用自己的一种非常精练而抽象的语言讲话,没人能听懂,但他的语言是可逐步解释成人能听懂的语言,因为他的语言是由以下两种形式的规则由人的语言逐步抽象上去的:-------... Read More
软件作者:Goldberg [安全矩阵](www.smatrix.org)信息来源:黑基论坛题外话:前段时间用C做了个windows环境下的远程控制小软件(http://bbs.hackbase.com/viewthread-2949463-1.html),这次这个软件仍然是用C编的,可以在linu... Read More
##########################################################问题描述:魔王总是使用自己的一种非常精练而抽象的语言讲话,没人能听懂,但他的语言是可逐步解释成人能听懂的语言,因为他的语言是由以下两种形式的规则由人的语言逐步抽象上去的:-------... Read More