2007年04月08日 星期日 08:22
话说今天早上没去补课(因为不敢去~~考太烂,呵呵),于是游走在本人以前常去的NB打发时间,看到整个NB都把首页设置成了局域网的一个留言板。呵呵,要知道,服务越多,越容易出问题,于是开始了友情检测之旅...
首先来浏览下网站,很简单的结构,入下图:
貌似没有什么可以利用的注入或者爆库,测试了几个弱口令,同样没有收获....
|
2007年04月07日 星期六 20:33
转自:http://www.canlei.cn/article.asp?id=119
目录遍历漏洞在国内外有许多不同的叫法,比如也可以叫做信息泄露漏洞,非授权文件包含漏洞.名称虽然多,可他们却有一个共同的成因,就是在程序中没有过滤用户输入的../和./之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件,其危害可想而知.这类漏洞大家比较熟悉的可能就是在一些邮件列表程序以及网络硬盘程序中,其实这类漏洞还广泛存在与一些国外的BLOG程序中,这类漏洞大概分两种下面就来 |
2007年04月07日 星期六 16:19
模版更新中....
汗...不知道什么原因,模版的右半边颜色不对,暂时哪这个替代下...
好简陋的发帖...做了一下午BLOG,头昏脑涨...
|
2006年08月11日 星期五 08:22
发现人懒真是没办法,本来打算今天汉化点什么东西,汉化工具找好了,目标也有了,可是就是不愿动手...宁可去玩WC...说起WC,最近发现对电脑用TOWER RUSH真滴很爽,因为电脑喜欢出去练级开分矿... 不想写了,去看火影忍者.. |
2006年08月07日 星期一 10:31
2006年08月06日 星期日 10:39
2006年08月05日 星期六 08:11
随着MS的操作系统从Win98过渡到Winnt系统(包括2k/xp),MS的任务管理器也一下子脱胎换骨,变得火眼金睛起来(在WINNT下传统木马再也无法隐藏自己的进程),这使得以前在win98下靠将进程注册为系统服务就能够从任务管理器中隐形的木马面临前所未有的危机,所以木马的开发者及时调整了开发思路,所以才会有今天这篇讨论如何清除动态嵌入式DLL木马的文章。 首先,我们来了解一下什么是动态嵌入式木马,为了在NT系统下能够继续隐藏进程,木马的开发者们开始利用DLL(Dynamic Link Library动态链接库)文件,起初他们只是将自己的木马写成DLL形式来替换系统中负责Win Socket1.x的函数调用wsock32.dll(Win Socket2中则由WS2_32.DLL负责),这样通过对约定函数的操作和对未知函数的转发(DLL木马替换wsock32.dll时会将之更名,以便实现日后的函数转发)来实现远程控制的功能。但是随着MS数字签名技术和文件恢复功能的出台,这种DLL马的生命力也日渐衰弱了,于是在开发者的努力下出现了时下的主流木马--动态嵌入式DLL木马,将DLL木马嵌入到正在运行的系统进程中.explorer.exe、svchost.exe、smss.exe等无法结束的系统关键进程是DLL马的最爱,这样这样在任务管理器里就不会出 |
2006年08月03日 星期四 16:05
这几天弟弟来了...本来长得挺招人喜欢的,可惜...被他外婆和妈妈惯坏了,看着都有气... 而且这个小朋友RP不好...出了什么问题,总喜欢说别人,也不知道谁教他的... 哼哼,别落在我手里...一定把他整得服服帖帖,不要说我狠... |
2006年07月27日 星期四 17:21
放假了... 没放假时,对放假怀着“满腔热血”,等到真正放假了,却又发现原来放假是这么的无聊...每天吃了睡,睡了玩,没有一点充实感...作业更是不愿动笔,每天玩电脑,头昏眼花,一句话:真的好无聊.... |
2006年07月26日 星期三 18:25
折腾了一个下午,终于作到这种地步了...感觉百度的CSS功能还不错,自由度还好...最大的好处就是可以刷流量~~~ 好累...休息.... |
|
| 
