鬼仔's Blog

本来我手里没这个版本的，今天看到诺诺那里发了这套，就跟诺诺要了一套。
据说跟以前我拿到的那两个不太一样。。跟其中一个有点相似。

貌似南域剑盟那里有下的
http://www.98exe.net/Soft/a/200609/1536.html

————————————————————华丽的分割线——————————————————-

明天国庆，国庆节快乐！
本来准备明天再发国庆节快乐的，但是看到baidu的logo都换成国庆的了，俺也提前发下。
阅读全文 »

本文已发表于<黑客X档案>杂志第9期..邪恶八进制首发..转载请注明版权.
作者BLOG:http://www.ciker.org/

第7期的X档案<挂马,别忘了还有phpwind论坛>一文中提及到URL欺骗的方式引起了我极大的兴趣..就自己动手试了一下..发现作者提供的代码有点问题.

作者提供的完整代码为
阅读全文 »

很多没有 Gmail 或者不想更换原来的Email地址，但是又想使用 GTalk 的朋友，现在 非Gmail帐户朋友都可使用GTalk了！只要在这边注册一下就OK了！
最近 GTalk 加了很多功能，但是体积仍是2M不到。

连接： Create a Google Account – Google Talk

Google Reader进行了一次大的调整，把整个页面布局彻底进行了调整，变成了类似于 Bloglines 、抓虾 的两栏式布局，左边是Blog列表，右边显示文章。这种布局方式是最常见的，也是最适合阅读的。共享，加星，邮寄给朋友，都在每则新闻的右下角。
如果不喜欢新版，想转回老版的话，可以settings -> preferences ，将其转回到老布局。

新版界面：

链接：http://www.google.com/reader

作者：superhei
信息来源：5up3rh3i'blog

getip()过滤不严导致sql/xss等攻击。

sablog\include\common.php
阅读全文 »

先是microsoft，然后是google，现在sogou也推出这样的服务。
我比较喜欢google的，但是对于国内用户来说，还是sogou的速度快。
当然，提供这样服务的还有很多，我说这三个只是比较有名的。

申请步骤：
第一步：域名解析工作，您需要将您的域名的MX记录解析至如下的地址：
mail exchanger = mx.mail.sogou.com
第二步：注册搜狗免费企业邮箱，获得企业邮箱管理员的帐号；
第三步：登录管理员后台，创建用户；
第四步：登录邮箱，正常使用。

申请地址： http://cmail.sogou.com/a/RegisterAdmin

信息来源：CCF

配置目录的存取权限
C:\Inetpub\AdminScripts>chaccess.vbs -a w3svc/1/ROOT -verbose
Usage: chaccess <–ADSPath|-a ADSPATH> 控制配置路径
[–computer|-c COMPUTER1[,COMPUTER2…]]指定机器名，IP也可。
[+read|-read] 主目录下的读取权限
[+write|-write]主目录下的写入权限
[+script|-script]主目录下的执行许可权限为纯脚本
[+execute|-execute]主目录下的执行许可权限为脚本和可执行程序
[+browse|-browse]主目录下的目录浏览权限
[–verbose|-v]当前版本
[–help|-?]

显示指定路径的属性及状态信息
C:\Inetpub\AdminScripts>dispnode help
阅读全文 »

文章作者：XiaoC
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

本人根据jamikazu 的代码修改的，克服了n0p的溢出只能在2000系统上运行的缺陷！
过Windows SP2的IE_VML网页木马生成器
过Windows SP2

使用方法：
注：请勿直接运行Shellcode.exe！
1.用记事本打开“生成.bat” 修改 http://www.cc99.cn/xxx.exe 为你的马的地址。
2.保存“生成.bat”后双击运行，即可生成ShellCode.txt.
3.用记事本打开IE_VML.htm，找到#########Your Shellcode!!!#########的字样，
把生成的ShellCode.txt中的Shellcode复制替换#########Your Shellcode!!!#########，保存！
阅读全文 »