摘要：.486 .model flat,stdcall option casemap:none ; case sensitive;http://www.popbook.com/wbbs/topic.asp?l_id=5&t_id=2294include \masm32\include\windows.inc include \masm32\include\kernel32.inc includelib \masm32\lib\kernel32.lib include \masm32\include\user32.inc includelib \masm... 阅读全文

摘要：http://files.cnblogs.com/solq/Action.rar 阅读全文

摘要：转载:http://hi.baidu.com/xyhk5558/item/5a5b706b5f9a3330ac3e83ab上传漏洞可谓是网站入侵者最喜欢，最乐意的攻击手法，正因如此，程序员对上传文件的扩展名过滤，也是绞尽脑汁，从以前的黑名单过滤，通过判断扩展名是否为.asp,.asa,.cer等，到现在白名单直接判断扩展名是否为 jpg,gif,png,rar,zip等，甚至以前常用的00截断上传很多情况也不起作用了，但这并不意味着上传漏洞就已无用武之地，当你看到服务器的目录解析和文件解析问题后，上传也可谓是峰回路转了一回。Windows2003+IIS6.0 目录解析漏洞1 会把xxx.as 阅读全文