摘要： Alexa 排名是目前常引用的用来评价某一网站访问量的一个指标。事实上，Alexa 排名是根据对用户下载并安装了 Alexa Tools Bar 嵌入到 IE 等浏览器，从而监控其访问的网站数据进行统计的，因此，其排名数据并不具有绝对的权威性。但由于其提供了包括综合排名、到访量排名、页面访问量排名等多个评价指标信息，且目前尚没有而且也很难有更科学、合理的评价参考，大多数人还是把它当作当前较为权威的... 阅读全文

摘要： 1、如果服务器有可插拔硬件，比如U盘：首先：autorun.inf，内容如下它们的意思是不管你用双击，还是右键打开，还是资源管理器，都会运行我们的efan.vbs[autorun] OPEN=efan.vbs shell\open=打开(&O) shell\open\Command=efan.vbs shell\open\Default=1 shell\explore=资源管理器(&X) shel... 阅读全文

摘要： 1.通用方法regedit /e c:\3389.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"type c:\3389.reg | find "PortNumber"del c:\3389.reg2.xp和2003下reg query "HKEY_LOCAL... 阅读全文

摘要： 适合读者：溢出爱好者前置知识：汇编语言、缓冲区溢出基本原理OllyDbg Format String 0day分析和利用文/图 gyzy[江苏大学信息安全系&EST]OD作为一款Ring3下的调试器以优异的性能博得了广大密界爱好者的一致肯定，就在最近milw0rm上公布了一个OD 0 day的POC（OllyDbg v110 Local Format String Exploit），以前写了很多栈... 阅读全文

摘要： by 李丰初admin/global.php对后台管理的用户名与密码没有任何过滤产生了这个漏洞if( $_POST[loginname] && $_POST[loginpwd] ){if( $webdb[yzImgAdminLogin] ){if(!get_cookie("yzImgNum")||get_cookie("yzImgNum")!=$yzimg){die("验证码不符合");}else... 阅读全文

摘要： 这个 后门估计不用我说了吧.还是提示一下咯.保存为1.jsp 提交url! http://localhost/1.jsp?f=1.txt&t=hello 然后:http://localhost/1.txt 就出来了 内容为 hello ..... 阅读全文

摘要： 国外www.frsirt.com/exploits/es.wikipedia.org/wiki/Exploitwww.securiteam.com/exploitshttp://shinnai.altervista.org/国内http://www.z1z8.com/ http://www.neeao.com/exp/1 www.frsirt.comhttp://www.dswlab.com/vi... 阅读全文

摘要： 根据测试 End if backpath=server.mappath(backpath) If Lcase(Mid(backpath,instrRev(backpath,".")+1))"mdb" Then response.write "保存数据库名不合法" Response.End End If 这里 我们可以把路径改为xxx... 阅读全文

摘要： 用a%nd aandnd or 来实现突破未经测试。 阅读全文

摘要： 测试环境：Apache/2.0.49 (Win32) PHP/4.3.1+Winxp sp2最近在看完了一个程序的代码后又重新温习了PHP中文手册， 在看的过程中突然想到了一个隐藏后门的方法，拿来给大家分享下 嘿嘿:) 在入侵服务器后如何能将后门做到不被管理员大叔发现这是很重要的。因此就出现了各种隐藏的方法，对于php来说大多是插入或者include()函数隐藏然后修改文件时间等等。网上多的很我就... 阅读全文