摘要：./download.php...if($link){ //加密后ID$link = base64_decode(urldecode($link));$link_array = explode(',', $link); if(is_array($link_array) && count($link_array)>0){$url = $link_array[0]; $contentid = $link_array[1];}}else{ //实现地址$contentid = $_GET['contentid'] ? $_GET['con 阅读全文

只有注册用户登录后才能阅读该文。

摘要：Name)){ $webSite=new COM("IIS://localhost/w3svc/".$obj3w->Name.'/Root'); echo "[ID ] " .$obj3w->Name.''; echo "[NAME ] " .$obj3w->ServerComment.''; $state=intval($obj3w->ServerState); if ($state==2) { echo "[STATE ] running" 阅读全文

摘要：1.1 bypass Char 通常有安全意识的程序员往往会对输入进行一定的过滤，比较常见的是针对某一关键符号进行过滤，比如“”，这种方式很多时候是无法防止攻击的，更安全的方式是通过编程语言提供的函数在输出的时候进行过滤。本节主要针对单字符过滤进行研究，分为引号、尖括号、括号这三个符号进行研究。1.1.1 引号在跨站测试中很多的vector(即攻击向量)本身是不包含引号的，例如下面的一些vector。但是在利用中经常需要使用引号，如果对引号进行了过滤，可以采取如下措施进行绕过。vector: 在chrome中，可能会导致浏览器崩溃，可以改用以下代码。4) magic_quotes_gpcPHP 阅读全文

摘要：相关漏洞：http://loudong.360.cn/vul/info/id/2919ThinkPHP 开启lite模式后，会加载ThinkPHP/Extend/Mode/Lite/Dispacher.class.php去匹配URL并分发用户请求， 而在该文件的65行使用perg_replace函数的 /e参数，第二个参数引用的时候使用了双引号，从而导致代码执行。 测试 http://localhost/index.php/Index/index/name/$%7B@phpinfo%28%29%7D实例 http://www.bqllt.com/index.php/Index/index/na 阅读全文

摘要：$password="ebd9a3c106064a255aaee28b6eb4f21c"; if($_COOKIE['admin_silicpass'] != md5($password)) //如果cookie 里面的admin_silicpass 不等于 md5($password){ ob_start(); $MSG_TOP = 'LOGIN'; if(isset($passt)) { $cookietime = time() + 24 * 3600; setcookie... 阅读全文

摘要：NSE脚本，会在NMAP扫描时，通过-sV发现的端口详细信息对应到CVE相应的漏洞:nmap -sS -sV --script=vulscan www.scip.ch -p25下面是该脚本的说明和下载网址:http://www.computec.ch/projekte/vulscan/http://www.computec.ch/projekte/vulscan/?s=download 阅读全文

摘要：原因在于从vista开始，微软在TCP/IP协议栈里新加了一个叫做“Window Auto-Tuning”的功能。这个功能本身的目的是为了让操作系统根据网络的实时性能（比如响应时间）来动态调整网络上传输的数据窗口的大小，从而达 到实时优化网络性能的目的。但是，在某种情况下（具体是怎样的一个环境，目前我也不清楚），这个功能反而会使远程桌面的响应变的非常的慢。 通过把autotuninglevel设置成disabled，就可以让数据窗口保持默认值。如果设置成highlyrestriected的话，那么就是非常保守地来调整这个数据窗口大小（不到万不得已，还是使用默认值）。设置命令如下:netsh i 阅读全文