来北京有10天了吧,天气总是多变,前几天闷闷的.又热

感冒了...唉......不舒服啊.

还是会想LW滴,呵呵,不过25小时^^^^^^又变态了....

查看更多...

很多研究系统安全底层的高手都对web安全不屑一顾，因为在他们眼里，脚本入侵技术是scriptkids做的事，我不这么认为，当今web渗透技术也发展得比较成熟了，web安全就不能小视，如今脚本入侵成功的例子数不胜数，web安全只是一个一点即通的技巧，系统安全底层的学习却需要一个比较长的过程。记得analysist也说过：安全是一个整体：）

##
#        Title: vBulletin <= 3.0.6 (Add Template Name in HTML Comments = Yes) command execution eXploit
#    Name: php_vb3_0_6.pm

查看更多...

Exploits have been developed by the researcher that discovered these vulnerabilities. These exploits are not believed to be in public circulation. The following unserialize() proof of concept examples are available:

EXAMPLE script - "Segfault":
---cut here---
<?

查看更多...

As long as there is technology, there will be hackers. As long as there are

hackers, there will be PHRACK magazine. We look forward to the next 20 years. 

查看更多...

xfocus.net/articles/200507/810.html" target="_blank" rel="external">http://www.xfocus.net/articles/200507/810.html
使用Perl编写协议分析教本
还是
使用Perl编写协议分析脚本？

查看更多...

生活在这里，当快乐是人生
zhaohuan | 10 七月, 2005 17:20 

还有20多天就要到北京了，北京开学可真早呵。又要离开生活了将近13年的桂林，多少不舍多少美丽的回忆啊：）

查看更多...

关于xfocus《FreeBSD下构建安全的Web服务器》一文的不少问题


现在的人怎么都不厚道了...把大家的文章剪切下来重新排列一下就成自己的东西了？

查看更多...

在 Ph4nt0m 上看到的 by etest smbmount //IP/public /public/ 　　mount //ip/sharename /mnt/cdrom -o username=username (这样要在命令行输入密码的) 　　mount //ip/d /mnt/cdrom -o username=terry$1234 (这样则不必在命令行输入密码) 据测试，也要输入的．
在 Ph4nt0m 上看到的
by etest

smbmount //IP/public /public/

查看更多...

[code]'' or 1=1 
'' or ''1=1 
''/* 
''%23 
'' and password=''mypass 

查看更多...

感谢补天.abu.提供日志空间！

呵呵,开心。

第一贴。blog之：）

                                                                        二千零五年八月四日< rong>

查看更多...