鬼仔注:帮朋友打个广告,希望大家不要介意。 :)
派克视频推广平台:http://www.packp2p.com/
第一步,打开http://www.packp2p.com 派克传媒广告网站,注册一个账号!
第二步,下载一个视频加密打包工具,处理我们喜欢看的电影,目前支持的格式wmv,asf,wma,wms等格式!
第三步,然后通过你们常用的电驴,青苹果,P8,BT等这些工具将处理好后的文件共享给互联网就好了,每1000个IP播放后,账户内将有10元人民币回报,如账户内资金达到8元后,就可以申请划账至支付宝,银行账号,也可以要求站长用Q币支付,等!
如果不懂的,可以下载动画观看
下载地址:http://down.packp2p.com/donghua.zip
鬼仔注:网马中枢
Author: Greysign
2008-5-23
http://www.scanw.com/blog
余弦不久之前写了网马中枢,是关于服务端应用的一小角,他还说有其他更复杂的应用,一直等着他的BLOG更新,还是未见他写出来。最近大家都很忙。
关于网马代码,exploit固然重要,但除了exploit之外的网马框架加强对于网马功能扩展也是必然的发展趋势。网马中枢里面用了include ,读取文件等方式来隐藏EXP的地址,不过,EXP代码完全暴露出来了,那就无法阻止代码被剽窃,被取证等行为。
阅读全文 »
作者:iceskysl
来源:IceskYsl@1sters!
CSRF这种攻击方式虽然提出来很久(在2006年的时候就有了)了,但是这个沉睡的攻击巨人直到前不久才逐渐走入我们的视线,到底CSRF是啥,危害到底有多大?常见的利用方式是如何的,今天作为“安全相关 | Security”分类的第一篇文章,我按照自己的理解告诉你,不要低估了CSRF危害性和攻击能力。
一、什么是CSRF
先看看CSRF的原文说明,如下:
Tags: CSRF, rails, tokenCross Site Reference Forgery works by including malicious code or a link in a page that accesses a web application that the user is believed to have authenticated. If the session for that web application has not timed out, an attacker may execute unauthorized commands.
来源:Google 黑板报
汶川大地震——这场三十年来降临在华夏大地上最大的一次灾难,令整个中国陷入巨大的震惊与无比的悲痛之中。仅仅在几天之前,”地震”仿佛还是一个与你我无关的字眼,”汶川”也不过是厚厚的地图集中一个无人知晓的偏僻的所在。而在今天,一切都改变了。
当我们依照惯例整理和分析谷歌搜索引擎的流量数据时,一条从未见过的曲线出现在我们面前。当意识到发生了什么事情时,我们的眼睛湿润了。
阅读全文 »
作者:amxku
来源:amxku’s blog
漏洞本身的成因没什么好说的,老掉牙的x-forwarded-for的问题,我想这个漏洞很多人都找到了。
因为这个漏洞也有些时间了,当时只是在pc上测试了一下,可能有些错误,有兴趣的同学可以自己研究一下。
<?php
print_r("
+------------------------------------------------------------------+
Create New Admin Exploit For php168 v4.0SP\n
amxku.net
+------------------------------------------------------------------+
阅读全文 »
