2007年1月 的日志

WEB漏洞挖掘技术

来源:安全焦点
作者:7all (sgh81_at_163.com)

WEB漏洞挖掘技术

|=—————=[ WEB漏洞挖掘技术 ]=—————————–=|
|=—————————————————————–=|
|=—————=[ 7all<7all7_at_163.com> ]=———————-=|
|=—————————————————————–=|
|=—————=[ 阅读全文 »

百度是这样给”强奸”的~~

来源:啊D's Blog

百度给黑了? 呵,不是的!~~~那一定是 PS 改的,或是利用Hosts欺骗恶改的效果~
不是不是~~~ 想到怎样改的吗?

其实很简单,利用IE接口,就可以轻易的修改网页内容,达到恶搞的目的!
百度是我最爱去的网站,所以找他做示范了,百度不要骂我哦~~~

IE恶搞迷

IE恶搞迷 下载

Tags:

熊猫烧香核心源码

from:lengmo blog

熊猫烧香 – 核心源码 Delphi版本
——————————————————————————–
僅供研究使用!後果自行負責

代码:——————————————————————————–
阅读全文 »

Tags: ,

考试完了 + Ha.Ckers.Cn

Ha.Ckers.Cn

22号开始考试,一直到今天上午才考试完,4门考了4天。。
总算是完了,挂不挂科就是开学后的事了。 :lol:
今天在宿舍再玩一晚上,明天上午把电脑什么的送回家,然后回老家参加朋友的婚礼~
:cry: 朋友都结婚了,我却连女朋友都还没有。老妈都说我了。

阅读全文 »

bbsxp log注入

By WhyTt
参数直接带如查询的函数和过程

menu
BBSList
ForumTree
Log
ShowRank
ShowRole
DelFile//deletefile

还记的以前在blog发的一篇bbsxp分析文档,http://computer.mblogger.cn/whytt/posts/59457.aspx

由于当时只看到在监狱那里有对log的引用,而没看到这里居然还有,所以一直没继续看下去,考试大部分完了,现在每天没撒事,于是看看代码打发时间,今天早上选的是bbsxp来开刀,嘿嘿~~~~

在bank.asp这个文件中,在倒数第6行那里有个对log过程的引用,
就是在银行转帐这里,思路是这里的。

先注册2个用户,拿一个用户跟几个帖子,赚10个金币,然后去银行那里去 阅读全文 »

Tags: , ,

Microsoft Visual C++ (.RC Resource Files) Local Buffer Overflow Exploit

鬼仔:针对 Windows 2000 SP4 English 和 Windows 2000 SP4 English all updates on day 11.01.2007 下的 Microsoft Visual C++ 6.0 SP6 ,我这里是中文版的xp sp2。没办法测试,谁有合适的环境?测试下~

来源:milw0rm.com
阅读全文 »

Tags: ,

JRE GIF EXP

鬼仔:我还没有测试,没有环境。。

来源:心路
这是LuoLuo写的EXP,他允许公布,所以我发一份到我的blog上面,他的blog地址为:http://luoluo.cnblogs.com/,这个EXP是用java写的,编译后作为applet插入到IE即可,测试了IE和FF均可成功。本EXP没有攻击性,成功之后运行计算器。如果有人修改之后用于攻击,后果自负。

阅读全文 »

Tags: , ,

[小霸王游戏机]多年珍藏84合1 (模拟器+84款经典游戏)

补充一个下载地址:http://www.duote.com/soft/10147.html

鬼仔:我比较喜欢玩模拟器,我这里还有一些其他的模拟器和2G多的ROM,可惜没办法提供下载。

By benquick@Crsky:

不多做介绍,特别是80年代后的朋友肯定会喜欢这个帖子…电脑玩累了打一盘俄罗斯方块或者超级马力轻松一下…此版本非原创…但也是我多年搜集的经典游戏…希望老鸟们会喜欢…这个模拟器是中文版本,也支持手柄…其他的设置很简单自己研究
阅读全文 »

Tags: ,