遇一BBSXP后台:查看源文件.也没有value可以自定义.尝试修改上传类型.无奈不支持phpaspx.向数据库里插入一句话再备份.出现些XXX估计表里加入了什么东..访问:/bbs/Admin_fso.asp?menu=files&dir=../可以看到整站文件..找到一个文件名不常见的后台..运气不错.备份webshell之.....

写这篇文章的前几天我发现了IIS6更大的漏洞,让我高兴了整整24小时.可惜的是那个漏洞是我手工配置出来的.实现方法是将ASP后辍改为JPG后辍,将JPG复制到IIS发布目录中,发现JPG中的ASP代码会正确执行。看我是如何配置出的错误，这个方法也可以用来配置后门。Windows 2003 Enterprise Edition是微软一款新推出的操作系统。 Windows 2003 IIS6处理文件夹扩展名的时候出错，导致放在该目录中的JPG图片会自动执行其中的ASP代码。当JPG后辍的文件含有ASP代码都会被执行。当然不只是JPG后辍才...

先声明哦 本文没有技术含量---只是为了证明java也可以作破解工具　　中国移动的在线客服系统大家应该非常熟悉，因为我是移动忠实的河南用户，自然就从河南移动说起．在移动大厅办理过业务的用户都很清楚，用户密码只能设置成6位数0～9．而网上服务系统和移动的核心数据库是同步的，密码也只能局限为6位数字．如此简单的密码组合非常适合暴力破解．　　我们来分析一下暴力破解的可行性．首先，系统对当天登录的次数要没有限制，我随便输入一个手机号测试系统容错次数．我试了十次，依然可以进入登录界面(yes～有戏)．接下来，分析系统登录需要提交的关键字段．来看看登录页面http://khfw.ha.china...

　　Java编程语言的线程模型可能是此语言中最薄弱的部分。它完全不适合实际复杂程序的要求，而且也完全不是面向对象的。本文建议对Java语言进行重大修改和补充，以解决这些问题。　　Java语言的线程模型是此语言的一个最难另人满意的部分。尽管Java语言本身就支持线程编程是件好事，但是它对线程的语法和类包的支持太少，只能适用于极小型的应用环境。　　关于Java线程编程的大多数书籍都长篇累牍地指出了Java线程模型的缺陷，并提供了解决这些问题的急救包(Band-Aid/邦迪创可贴)类库。我称这些类为急救包，是因为它们所能解决的问题本应是由Java语言本身语法所包含的。从长远来看，以语法而不是类库方法...