鬼仔's Blog

作者：云舒

摘要：这个文章是周五开始酝酿的，前半部分是总结，最后一小段只是为了说明一下安全的相通性，将csrf类比到tcp协议，从协议的角度阐述一下 csrf产生的本质原因。想不到写到一小半就腰酸背疼，大部分内容都只能草草带过，很多地方需要进一步解释，都没法深入的描述下去了。一直说要坚持健身， 却从来没去过，是在是罪过，先凑合着看看吧，有问题还请指出一下。
阅读全文 »

作者：冰封浪子

由于发在blog上的漏洞资料给一位牛牛搞了.官方已出补丁.(由于 PHP 对 多字节字符集的支持存在问题，在各种编码相互转换过程中，有可能引发程序溢出和程序错误)
我很生气(mb日就日.tmd你共享个毛)
在这我说下过程:
阅读全文 »

|=———————————————————————————————–=|
|=———————-=[ WAP Web Application Security ]=———————=|
|=———————————————————————————————–=|
|=————————————-=[ By lake2 ]=————————————=|
|=——————————-=[ lake2#80sec.com ]=—————————–=|
|=———————————————————————————————–=|

WAP Web Application Security
Author: lake2 [80sec]
EMail: lake2#80sec.com
Site: http://www.80sec.com
Date: 2008-6-10
From: http://www.80sec.com/release/WAP-Web-Application-Security.txt
———————————

[ 目录 ]

0×00 纯属扯淡
0×01 WML与WMLScript
0×02 WML注入攻击
0×03 WML注入可以做什么
0×04 WAP站点会话安全
0×05 后记
阅读全文 »

来源：cnBeta

程序功能：
手机WAP获取服务器信息…
即将开发手机WAP控制 服务器重启,服务器关闭,IIS重启,IIS停止等功能…
对有服务器的站长是个好事。

程序说明：
GetMem.exe 内存信息获取程序
GetNetList.exe 服务器连接信息获取程序
GetProcessList.exe 服务器系统进程信息获取程序
WapServer.exe 主控制程序
install.bat 系统服务安装批处理
U.bat 系统服务卸载批处理

演示图片：
主界面

获取服务器系统进程

获取服务器连接

在线体验：（该连接为在线wap）

http://win.uucun.com/frame_hucn.jsp?frameheight=477&rand=11086&url=http%3A%2F%2Fwap.haokucn.com%2FWapServer%2Findex.asp

安装步骤：
—————————————————–
1.将WapServer文件夹放到wap目录下
2.将WapServer.exe的路径如：c:WapServerWapServer.exe 填写到 install.bat 里中
3.运行install.bat
4.手机wap 或者 在线wap浏览器 输入wap地址即可
—————————————————–

下载地址：www.haokucn.com/haocoolsoft/WapServer/WapServer.rar