2007年7月20日
摘要:
他有个检测函数放在check.inc中// 看看吧:“ sub check()Fy_Url=Request.ServerVariables("QUERY_STRING")Fy_a=split(Fy_Url,"&")redim Fy_Cs(ubound(Fy_a))On Error Resume Nextfor Fy_x=0 to ubound(Fy_a)Fy_Cs(Fy_x) = left(Fy_... 阅读全文
摘要:
Alexa 排名是目前常引用的用来评价某一网站访问量的一个指标。事实上,Alexa 排名是根据对用户下载并安装了 Alexa Tools Bar 嵌入到 IE 等浏览器,从而监控其访问的网站数据进行统计的,因此,其排名数据并不具有绝对的权威性。但由于其提供了包括综合排名、到访量排名、页面访问量排名等多个评价指标信息,且目前尚没有而且也很难有更科学、合理的评价参考,大多数人还是把它当作当前较为权威的... 阅读全文
摘要:
1、如果服务器有可插拔硬件,比如U盘:首先:autorun.inf,内容如下它们的意思是不管你用双击,还是右键打开,还是资源管理器,都会运行我们的efan.vbs[autorun] OPEN=efan.vbs shell\open=打开(&O) shell\open\Command=efan.vbs shell\open\Default=1 shell\explore=资源管理器(&X) shel... 阅读全文
摘要:
1.通用方法regedit /e c:\3389.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"type c:\3389.reg | find "PortNumber"del c:\3389.reg2.xp和2003下reg query "HKEY_LOCAL... 阅读全文
摘要:
适合读者:溢出爱好者前置知识:汇编语言、缓冲区溢出基本原理OllyDbg Format String 0day分析和利用文/图 gyzy[江苏大学信息安全系&EST]OD作为一款Ring3下的调试器以优异的性能博得了广大密界爱好者的一致肯定,就在最近milw0rm上公布了一个OD 0 day的POC(OllyDbg v110 Local Format String Exploit),以前写了很多栈... 阅读全文
摘要:
by 李丰初admin/global.php对后台管理的用户名与密码没有任何过滤产生了这个漏洞if( $_POST[loginname] && $_POST[loginpwd] ){if( $webdb[yzImgAdminLogin] ){if(!get_cookie("yzImgNum")||get_cookie("yzImgNum")!=$yzimg){die("验证码不符合");}else... 阅读全文