前些天，因某些业务需要，需开发一个与百度相关的程序，其中一个子功能便是：百度账号批量登陆、并保持在线状态。 花了些时间研究了一番，当时写了点分

Metasploit 的免杀视频，Bypass AV！！ 相信大家在用 msf 的时候，经常碰到的事payload被杀，这时我搜集的metasploit的免杀视频，国外的，

这不是webshell,只是个webshell免杀工具 切勿当初webshell使用 仅限免杀phpwebshell 该工具运行在 cli 模式！   如果有

前段时间写的某个程序中的一段代码，不解释…… Public Function ZhiDaoErrCode(E As String) As String '返回百度知道提问、回答、采纳等操作，失败、错误代码对应的描述信息 '错误代码及描述

“小团队”一直是互联网行业的“活跃分子”，很多富有创新力的产品往往最初都是由几个或者十几个成员的小团队做出来。百度三个基层研发小团队日前就分

找出GFW在Internet的位置 作者:刘宏光 邮件:iceblood_at_163.com 网址:http://www.nettf.net 日期

整理硬盘，翻出来的，趁还没有删除，发出来让大家积累下经验。 下载地址：星外主机提权.rar 转自：http://forum.90sec.org/

视频:Sight 对我们人类来说未来的现实如此悲哀 畅想未来——Sight未来视网膜成像技术 SIGHT 科幻微电影 算算Google才把可穿戴计算机推向主流

说明：不知道有没有人发过，反正这里今天测试 突然发现了。 作者：鬼哥 利用条件： access数据库 ， 存在注入 ， 有错误回显。 大家看看这段sql吧： select

昨天在测试WEBQQ的时候，利用了这个，回头又在本地测试了一下。 ---------------------------------------------------- 在本地 localhost建一个页面，进行了以下测试。 通过iframe调用传

作者：Liuker 送上0day一枚 下面官网测试 /shop/shoppingcart.asp?id=1 防注入蛋疼的很  直接用%09绕过 select 需要用sel+ect绕

来自中国的假证件竟然能蒙混过美国官方人员，这让美国人很担心。 据美国之音电台报道，美国共和党和民主党的4位参议员展示了难得的两党一致精神，致函

北京时间8月16日凌晨消息，路透社周三表示，该公司旗下新闻网站的博客平台周三遭受了黑客攻击，并且有一篇内容为沙特阿拉伯外长Saud al-Fa

Author:Thanks Site:http://www.freebuf.com 一 前言 我们知道，在做内网渗透的时候，ARP欺骗、DNS欺骗等手法往往影响较大，且由于上述技术相对古老，防御软件多，加上现在很多的网络设备

0x01 引言 这是我在阅读80vul期刊中发表的[PCH-009]Security risk of php string offset一文后，根据自己的理解，对PHP offset这

[PCH-009]Security risk of php string offset by ryat_at_www.80vul.com 一、前言[关于PCH] "PCH"及"Php Codz Hacking"是80vul在2009年4月推出的一个项目，主要是在php源代码

泡泡网资讯频道8月15日 有消息源称，谷歌正在准备一项新的项目，当日交货服务。如果说这对于国外用户而言是有些“惊喜”的创意，那么其实这在国内也

谷歌自动驾驶汽车 网易科技讯 8月8日消息，据国外媒体报道，谷歌今天宣布其研发改装的自动驾驶汽车已成功行驶30万英里（约合48.3万公里）。期间

漏洞文件: System/modeules/member/login.php if(empty($_COOKIE['member_user'])||empty($_COOKIE['member_userid'])) //只判断Cookie是否存在 漏洞文件:system/libs/base.class.php if( empty($_COOKIE['member_user'])||  empty($_COOKIE['member_userid'])){  //只判断Cookie Sysplugins\smarty_internal_compile_include.php 参数

关于这个东西的简介： Meterpreter是Metasploit的默认Windows系统下的Shell Code，以前Meterpreter只

svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev sqlmap.py -u "http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1" -v 1 --sql-shell //执行SQL语句 sqlmap.py -u "http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1" -v 5 //更详细的信息 load options from a configuration INI file sqlmap -c sqlmap.conf 使用POST方法提交 sqlmap.py -u "http://192.168.1.121/sqlmap/oracle/post_int.php" --method POST --data "id=1" 使用COOKIES方式

return false 阻止表单提交不起作用，今天这个问题困扰了我很久，在网上找了很多资料，基本上关于 onsubmit = return false 有以下几点要注意的地方： 1. return 的

关于用JavaScript拦截form的submit方法实现 Posted on 2006-12-23 10:37 winder 近期遇到需要用JS脚本统一拦截一下页面中form的submit方法以在

一个利用 JavaScript 劫持表单的话题，在不影响原程序运行逻辑的同时，将表单数据发送到多个地址，并且把数据提交到原地址。 在乌云看到一个技术挑战贴：来吧，技

本周，Google终于获得了一项基于网络的操作系统专利，该专利申请提交于2009年3月。该专利显示Google正致力于软件和硬件的无缝对接。

【路透社波土顿8月9日电】 主要计算机安全问题公司卡巴斯基实验室说，一种新型网络监控病毒已在中东地区被发现。该病毒能够在暗中监视银行交易状况，

中新社悉尼8月11日电 对于国际黑客组织“匿名者”宣称针对澳大利亚政府网站进行新一轮的网络攻击行动，澳联邦警察对此发出最严厉的警告

一只漂流瓶向你飘了过来。。它飘来的可能是对美好生活的向往，可能是对世俗的抱怨，可能是某局长发来的某某某，它，还有可能是XSS！。漂流瓶，作为

标题：记一次sql查询利用不算艰难曲折渗透的过程 作者：kkshell 话说这天看linux代码，看的头大，翻看了很多资料，连传说中的神书《Un

标题: 原创】httpdx 1.5.4 Remote HTTP Server Denial of Service漏洞分析 作者: kindsjay 内容摘要： 1.调试环境: 2.漏洞描述POC: httpdx不正确处理通配符，