|
||
|
摘要:
今天去网上测试MySQL Fun漏洞(其实不能说是漏洞,只能说是一个技术而已).用MySQL Fun的一些技术刚攻克一台Xeon的主机,进去之后,想做点测试,但是突然发现这台主机的C:\下有一个叫FurQ.Dll的东西,28K大小,感觉和我用的那个程序非常相似.....于是感觉比较疑惑.就将这个FurQ.DLL放到IIS目录里下到本机里用W32DSM进行反汇编,虽然我这点能力不强,但是还是希望能通... 阅读全文
posted @ 2005-05-13 01:55 isno's world 阅读(364) 评论(0) 推荐(0)
摘要:
不知不觉做软件已经做了十年,有成功的喜悦,也有失败的痛苦,但总不敢称自己是高手,因为和我心目中真正的高手们比起来,还差的太远。世界上并没有成为高手的捷径,但一些基本原则是可以遵循的。 1. 扎实的基础。数据结构、离散数学、编译原理,这些是所有计算机科学的基础,如果不掌握他们,很难写出高水平的程序。据我的观察,学计算机专业的人比学其他专业的人更能写出高质量的软件。程序人人都会写,但当你发现写到一定程... 阅读全文
posted @ 2005-05-13 01:41 isno's world 阅读(622) 评论(0) 推荐(0)
摘要:
文章作者:bbb (九万里风鹏路) 贴这篇文章之前首先向spark说声对不起本来很早以前就想写这篇文章的可惜那时候刚好赶上换工作好了闲话少说,言归正传 这儿的WWW攻击只限一般站点的攻击对于采用安全连接的站点还没有试过一个很好的实践的目标就是各种支持WWW的免费邮件如果你想用它来进入黄色站点那也没办法 :)一般的站点中如果你想浏览某些需要授权的内容首先要经过身份验证这一步就是让你输入用户名、密码然... 阅读全文
posted @ 2005-05-13 01:39 isno's world 阅读(402) 评论(0) 推荐(0)
摘要:
郁闷的通宵,无意在xiaolu群里看到某人放出了某个安全站点的Web Shell地址,当然,和以往一样,能看到的只是别人给出的后门,没人会这么轻易就给密码你玩上一份.好奇心驱使,顺着给出的URL,打开看到了是个ASP SHELL.很熟悉的界面,感觉有的玩了.(图1) _auto_size(this,450,true); } }" align=baseline> 前一段时间就知道了这个As... 阅读全文
posted @ 2005-05-13 01:33 isno's world 阅读(334) 评论(0) 推荐(0) |
||
浙公网安备 33010602011771号