引言:
内容:飞翔的背心@2003.7.3不得不说,这个BBSXP的缩进实在是混乱,前些天调试retopic.asp的时候,真是把我看得差点把键盘都砸了。
摘要:
我几乎从来都没有很好的完成过一次完整的sql injection,所以特别希望能够有一次这样的经历。终于昨天(昨天晚上太晚,所以今天玩完)一次的偶然机会,让我遇见了这样一个网站,她的新闻发布系统的shownews.asp没有很好的处理参数id。/news/showne......
摘要:
bbsxp漏洞[倒着看五]
天知道我哪这么有空来慢慢写这些鬼东西,可能是因为无聊吧,或者是想赶快把这个恼人的系列结束掉。南京这里天气太热,躲在实验室里给导师看到在玩的话就糟糕了,于是只好装模做样的弄点事情来做,算是对得起实验室的经费吧。 一到四朋......
BBSXP漏洞[倒着看二]
内容: 【程序编程相关:
剖析"拒绝服务"攻击-SYN拒绝服务】 【推荐阅读:
揭开面纱看看黑客用什么工具(1)】飞翔的背心@2003.7.3 【扩展信息:
剖析"拒绝服务"攻击之报文洪水攻击】 不得不说,这个bbsxp的缩进实在是混乱,前些天调试retopic.asp的时候,真是把我看得差点把键盘都砸了.简简单单的几个if..then..else..endif跨度大得跟什么似的,看得我头皮发麻,两腿抽筋,最后幸亏editplus里面可以ctrl+],不然真不知道最后要走多少弯路.嗯,火死了…… retopic.asp行199开始是这样子写的,仍然用老夫的背心打赌,这种程度的漏洞,只有高中生会犯,嘻嘻…… if request("retopicid")<>"" then sql="select * from reforum where id="&request("retopicid")&"" rs.open sql,conn else sql="select * from forum where id="&request("id")&" and forumid="&request("forumid")&"" rs.open sql,conn end if ...
下一页 摘要:
介绍一个运行在nt系统下内核级rootkit及删除方法
入侵了一台电脑后,我们总想留个后门,方便以后进来,现在网上有非常多的免费的后门,我用了一下,都比较容易被查出来,(如用fport就可以看见哪个程序打开了哪个端口),lion 的ping 后门......
