鬼仔's Blog

作者：云舒

前些时候一个无锡人在我博客留言，说我读再多的书，也改变不了我是个程序员的本质。或许它觉得它是在鄙视我，不过我到觉得它是在赞扬我——我真的算不上是个程序员，写代码的能力实在是太烂了——不过我会努力的。

说说这段代码的问题吧。首先是字符串切割的问题，要将客户端提交过来的GET，POST等原始请求切割，分离出主机名，端口，URL等数据。这里用正则匹配是最好的，遗憾的是我不擅长此道，所以使用了手动切割的办法，很笨重繁琐，但是毕竟它工作得很好。第二个问题是Keep-Alive的问题，这里我没有处理好。最开始我在http proxy里面修改客户端请求，强行将keep-alive修改为close，但是发现在某些站点的时候会出错。于是使用了类似select的方法读取数据，直到超时关闭两端的连接。我猜测，这里如果解析content-length会更好，但是略微繁琐了点，还是等我仔细阅读下RFC再看怎么修改吧。第三个是CONNECT方法的问题，这个到很简单，转发数据就行了，因此是这个代码中写得最好的一部分，用来登陆QQ还是不错的。
阅读全文 »

作者：lcx

'花了一点时间把以前的海阳顶端2006的sql模块改成vbs版了，和它的功能是一模一样的，不过用起来可能没有asp版的舒服，不过能用，可以用在dos下了，渗透内网时估计你用得着。

if (lcase(right(wscript.fullname,11))="wscript.exe") then
echo "Execute it under the cmd.exe Plz! Thx."
echo "code by lcx"
wscript.quit
end If
阅读全文 »

作者： monkeycz

如题，最新msn跨站代码，其实早就抓到了，但一直没用，一直在硬盘里扔着，最近心情不好，害人不利己的事偶最喜欢做了-_-!，大家抓紧时间玩吧

有些牛要哭了，yahoo刚补，这个叫啥来的，恩，雪上加霜!
阅读全文 »

来源：zwell

前一段时间刚好分析过飞信2006的协议，这个是2008的PHP实现，保留备忘。主页：http://openfetion.sourceforge.net/

http://www.infobyte.com.ar/demo/evilgrade.htm

Tr4c3推荐

w3af is a Web Application Attack and Audit Framework. The project goal is to create a framework to find and exploit web application vulnerabilities that is easy to use and extend. This project is currently hosted at SourceForge . For further information, you may also want to visit w3af SourceForge project page .

If you are here just to "take a look" these screenshots and videos will show you what w3af can do:

• OS commanding detection and exploit (console user interface) - Screenshot
• OS commanding and DAV misconfiguration detection and exploit (console user interface) - Screenshot
• Blind SQL Injection exploit (console user interface) - Screenshot
• OS commanding detection and exploit (pyGTK user interface) - Video

阅读全文 »