# 鬼仔:帮茄子宝AD下。
网络攻防007——奇虎360软件安全竞赛
比赛规则及评分标准
比赛规则:
1. 所有题目一次性公布,选做一题即为参赛,参赛选手可以一次性提交选作各题答案,也可以逐次提交选作各题答案;
2. 答案提交至答案提交区http://www.debugman.com/thread.php?fid=27,以其它方式提交的答案为无效答案;
3. 每题仅能提交一次,请认真阅题,慎重提交。如多次提交,以第一次提交的答案为准;
4. 提交的答案须包括所有源代码;
5. 为避免重复参赛,答案主题须以如下格式命名:选作题号+论坛ID+真实姓名+联系电话。
阅读全文 »
Posted by CG
Thank MC for this one…
http://metasploit.com/users/mc/oracle9i/brute_login.rb
msf > use auxiliary/admin/oracle/brute_login
msf auxiliary(brute_login) > set RHOST 172.16.102.130
RHOST => 172.16.102.130
msf auxiliary(brute_login) > info
阅读全文 »
作者:余弦
CSRF蠕虫顾名思义就是利用CSRF技术进行传播的Web蠕虫,前段时间我的这篇文章《译言CSRF蠕虫分析》说明了CSRF蠕虫存在的事实,译言网站(以下称这样的宿主为victim_site)的这个CSRF蠕虫是由用户驱动的,蠕虫的代码都存放于另外一个网站上(比如worm_site),在victim_site上需要用户驱动的就一个链接http://worm_site/,该链接指向CSRF蠕虫本身。
CSRF蠕虫如何就是一个蠕虫?我们写的代码其实没有表现出一个蠕虫本身要具有的所有性质。在这,最关键要解决的就是CSRF蠕虫的传播性,基于用户驱动 的传播性(主动或者被动)。当它可以传播了,我们就可以考虑为它增加其它的功能,比如利用CSRF技术删除、编辑某些内容、增加新的内容、添加好友等等。
阅读全文 »
原文:http://www.xycad.com/html/93/t-32793.html
在名侦探柯南剧场版 第十二部 《战栗的乐谱》柯南和那个女歌手直接用唱的就能播电话,确实不可思议!于是我看完影片也仿造着做了一下实验,果然也成功用电话打通了我自己的手机,哈哈哈。
阅读全文 »
