有安科技

摘要： 其实这东西国内少数黑客早已知道，只不过没有共享公布而已。有些人是不愿共享，宁愿烂在地里，另外的一些则是用来牟利。 该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时，0xbf27本身不是一个有效的GBK字符，但经过 addslashes() 转换后 变为0xbf5c27，前面的0xbf5c是个有效的GBK字符，所以0xbf5c27会被当作一个字符0xbf5c和一个单引号来处理，... 阅读全文

摘要： Wfuzz is a tool designed for bruteforcing Web Applications, it can be used for finding resources not linked (directories, servlets, scripts, etc), bruteforce GET and POST parameters for checking diff... 阅读全文

摘要： 呵呵，Apache Tomcat出了一个类似当年IIS url 编码的漏洞。既然CVE已经已经公布了，我也来发一下吧！ 漏洞发生在Apache Tomcat处理UTF-8编码时，没有正确转换，从而导致在处理包含%c0%ae%c0%ae的url时转换为类似../的形式，使得可以遍历系统任意文件，包括 /etc/passwd等 触发的条件为Apache Tomcat的配置文件context.xml 或... 阅读全文

摘要： 本打算考虑写个python版的，考虑大家的机器环境还是弄了个vbs版 也利于修改 以下是search.inc.php 文件漏洞利用代码VBS版 Dim strUrl,strSite,strPath,strUid showB() Set Args = Wscript.Arguments If Args.Count 3 Then ShowU() Else strSite=Args(0) strP... 阅读全文

摘要： 奥运会到了，写了个网络电视软件方便大家!软件用C#开发，所以要安装.NET FrameWork 2.0才能运行,代码修改自网上。 界面 下载地址： /Files/Safe3/Safe3Tv.rar 阅读全文

摘要： 经常想把开机要用的软件和目录一下子全打开，在网上找了下也没有找到，索性自己写了个 共享出来。本程序在2003下编译运行通过，可能在XP下不能运行，没有测试。 运行图 下载地址 阅读全文

摘要： 哎，这东西貌似写的比较严密。其实绕过的方法有好多种，而且像into outfile这样的最好用into\s+outfile代替 在IIS上大部分的过滤等于零，详细的就不多说了，免得用它的人都遭殃！ 阅读全文

摘要： >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> A Study In Scarlet Exploiting Common Vulnerabilities in PHP Applications Shaun Clowes SecureReality "A reprint of reminisces from the Blac 阅读全文

摘要： 这几天工作比较轻松，花了点时间写了个功能比较强大的后门呵呵，先放张图出来！ 阅读全文

摘要： www.safe3.cn原创，转载请注明出处 @echo off setlocal EnableDelayedExpansion date/t >> c:\windows\3389log.txt set lflag=nolog set rip=0.0.0.0 :TS3389 ping -n 10 -w 500 0.0.0.1>nul for /f "tokens=4 delims=: " %%a... 阅读全文