来源:安全焦点
作者:7all (sgh81_at_163.com)
WEB漏洞挖掘技术
|=---------------=[ WEB漏洞挖掘技术 ]=-----------------------------=|
|=-----------------------------------------------------------------=|
|=---------------=[ 7all<7all7_at_163.com> ]=----------------------=|
|=-----------------------------------------------------------------=|
|=---------------=[ 阅读全文 »
Deep Freeze & How to crack Deep Freeze 6.0
文章作者:老黄 文章来源:中海油气
一、首先说一下冰点的工作原理吧。(没有耐心的朋友可直接跳到第二部分看如何破解冰点还原6.0。)
可能不少人都看过网上广为流传的“DeepFreeze冰点原理”的帖子,为什么我还要再次重申其原理呢?因为我这个人是干技术工种的,深明理论对实践的重大指导意义,不了解事物的本质,技术永远只能停留在跟从的层面上;再者我觉得该帖根本就是说得不清不楚,而且有些地方还在误导人。
冰点和其它还原软件(如还原精灵、三茗一键恢复等)不一样,它并没有夺取南桥芯片的I0控制权,也没有控制硬盘的INT13中断,它没有改写硬盘的MBR(主引导记录)。还原精灵、三茗一键恢复等 阅读全文 »
22号开始考试,一直到今天上午才考试完,4门考了4天。。
总算是完了,挂不挂科就是开学后的事了。 :lol:
今天在宿舍再玩一晚上,明天上午把电脑什么的送回家,然后回老家参加朋友的婚礼~
:cry: 朋友都结婚了,我却连女朋友都还没有。老妈都说我了。
By WhyTt
参数直接带如查询的函数和过程
menu
BBSList
ForumTree
Log
ShowRank
ShowRole
DelFile//deletefile
还记的以前在blog发的一篇bbsxp分析文档,http://computer.mblogger.cn/whytt/posts/59457.aspx
由于当时只看到在监狱那里有对log的引用,而没看到这里居然还有,所以一直没继续看下去,考试大部分完了,现在每天没撒事,于是看看代码打发时间,今天早上选的是bbsxp来开刀,嘿嘿~~~~
在bank.asp这个文件中,在倒数第6行那里有个对log过程的引用,
就是在银行转帐这里,思路是这里的。
先注册2个用户,拿一个用户跟几个帖子,赚10个金币,然后去银行那里去 阅读全文 »
Tags: BBSXP, SQL Injection
