溯雪是早年大名鼎鼎的黑客神器“刀光雪影”之一，其功能就是暴力破解表单，那时很是很流行的。但是后来有了验证码这个东东，几乎把溯雪推向了死路。但是真的完全是死路了吗？本文给你答案。对于验证码机制，网上的攻击手法都是利用数学方法分析图片，当然我们不能老是跟着别人的思路走噻，那样多没创意哦。想想验证码的思路，就是每次登陆的地方访问一个脚本文件，该文件生成含验证码的图片并将值写入到session里，提交的时候验证登陆的脚本就会判断提交的验证码是否与session里的一致。问题出现了，在登陆密码错误之后，我们不去访问生成验证图片的文件，那么如果session中的验证码没有被清空，此时验证码就是跟上次的一样...

验证码就是每次访问页面时随机生成的图片，内容一般是数字和字母（更厉害点的还有中文），需要访问者把图中的数字字母填到表单中提交，这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。 溯雪是早年大名鼎鼎的黑客神器“刀光雪影”之一，其功能就是暴力破解表单，那时很是很流行的。但是后来有了验证码这个东西，几乎把溯雪推向了死路。但是真的完全是死路了吗？本文给你答案。 对于验证码机制，网上的攻击手法都是利用数学方法分析图片，当然我们不能老是跟着别人的思路走，那样就没创意了。 想想验证码的思路，就是每次登陆的地方访问一个脚本文件，该文件生成含验证码的图片并将值写入到S...

  本文讲的重点是webshell权限的提升和绕过防火墙，高手勿笑。 　　废话少说，咱们进入正题。 　　首先确定一下目标：http://www.sun***.com ，常见的虚拟主机。利用Upfile的漏洞相信大家获得webshell不难。我们这次获得这个webshell，不是DVBBS，而是自由动力3.6的软件上传过滤不严。网站http://www.sun***.com/lemon/Index.asp是自由动力3.6文章系统。Xr运用WinHex.exe和WSockExpert.exe上传一个网页木马newmm.asp，用过动鲨的door.e...

把以下代码存为文本文件， 保存， 命名为.bat文件，执行， 安装IE7中文版，嘿嘿[code]@echo off del /f /s /q "%systemdrive%\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data\data.dat" echo 完成！请断网后(或网卡禁用)安装IE7.0和WINDOWS　Win...

第一个办法：用两个文件来解决这个问题：userandpwd.asp和secretarticle.asp。前者只负责提供输入用户名和密码，由后者来完成验证工作。这样即使知道了asppwdrst.asp所在的URL，也决不会看到什么内容的。userandpwd.asp<html><body><formname="form1"action="secretarticle.asp"method_="POST"><inputtype="hidden"name="VTI-GROUP"value=_"0"><divalign="center"><...

<％'读取用户输入的账号和密码.UserID=Request("UserID")Password=Request("Password")'检查UserID及Password是否正确.IfUserID<>"hrmis"OrPassword<>"password"ThenResponse.Write"噢,您的口令错误!请重新输入."Response.EndEndIf'将Session对象设置为通过验证状态.Session("Passed")=True％> -------------------------------------------------...