文章作者：a11yesno信息来源：邪恶八进制信息安全团队（www.eviloctal.com）漏洞发现日期 05年某月注：因为最近没怎么关注网络安全 凭记忆中貌似没人说过这个方法 所以放出来 不要拍砖我 thx！原理很简单的啊 sam的 FV键值吧 重点如何躲过检测一般的检测克隆帐号的都是检测 sam里面有没有相同的 FV吧 利用这个特性绕过检测吧 呵呵步骤1.net user allyesno freexploit /add&...

不知不觉“LM团伙”看黑防已有两个春秋了，期期不落。潜心修炼了这么久，也能开始耍上一两招了。看了黑防第二期的《DreamWeaver引发网络危机》一文，“LM团伙”内心有说不出的激动，心想网上有40%的网页都有这样的漏洞，那岂不是又能收获N多肉鸡了。可是仔细研究发现，这个文章的方法存在一些问题，并不像想象中的那样容易发挥。下面就与大家一起讨论一下Session。 既然是谈Session欺骗，那么就先来看一下Session到底是什么，它是怎么工作的。在ASP中，服务器能通过Session对象区分不同的浏览器，因为Session对象是用来记录浏览器端的变量，存储一些如用户名等比较敏感或有...