鬼仔's Blog

来源：milw0rm

阅读全文 »

鬼仔注：一些小工具的合集，也可以直接运行其目录中单独的exe。

信息来源：RootShell Security Group

软件介绍：

Discription:
Net Tools ? 2006 Mohammad Ahmadi Bidakhvidi was born in 2002, while the idea behind the project was to create and provide one immense tool with all the main network tools included in it. A lot of sniffing and scanning network tools were present, but

阅读全文 »

信息来源：Kijs's blog

Windows Vista的管理新特性
ppt格式讲义下载地址：WCI220.ppt
pdf]格式讲义下载地址：WCI220.pdf

视窗Vista的备份与修复特性
讲师姓名： 张焱
ppt格式讲义下载地址：[ 阅读全文 »

来源：milw0rm

=============================================

vBulletin Google Site Map Creator (base) Remote File Include Vulnerability

=============================================
Found by : Host4vb.com & Cold z3ro
Contact : [email protected] , [email protected]
Homepage : Host4vb.com , Hack-Teach.Org
=============================================
阅读全文 »

ps：昨天服务器被D了一天，如果有朋友昨天来我blog，应该发现昨天打开很困难。
鬼仔注：我一直用的office 2000，刚测试了下，IE崩溃。不过感觉这个没有太大的利用价值。记录下。

来源：milw0rm

阅读全文 »

鬼仔注：两个都是VB的，就放到一篇日志里发了。
1、Microsoft Visual Basic 6.0 Project (Company Name) Stack overflow PoC
2、Microsoft Visual Basic 6.0 Project (Description) Stack overflow PoC

来源：milw0rm

Microsoft Visual Basic 6.0 Project (Company Name) Stack overflow PoC
阅读全文 »

鬼仔注：都是国外的，有的是linux下的，为了方便下载，我已经打包了，下载地址：
Top 15 free SQL Injection Scanners.part1.rar
Top 15 free SQL Injection Scanners.part2.rar
怀疑绑马之类的，到文中看下载链接。

来源：WEB安全手册

While the adoption of web applications for conducting online business has 阅读全文 »

Author: wofeiwo/GaRY <wofeiwo_at_gmail_dot_com>

目录

1)前言
2)优缺点
3)设计
4)功能实现
5)参考文档
6)一些说明

1)前言

PHP是一个非常流行的web server端的script语言.目前很多web应用程序都基于php语言实现.由于php是个开源软件并易于扩展,所以我们可以通过编写一个PHP模块(module 或者叫扩展 extension)来实现一个Backdoor.而且php支持使用dl函数动态加载模块的技术,这种类似linux等系统上的LKM机制让我们的 Backdoor可以更轻松的加载.本文就简单介绍下修改PHP内核的Backdoor的实现.

2)优缺点

优点:

1. 众所周知,PHP是一个跨平台的脚本语言,所以php 阅读全文 »