backtrack-scripts最初被设计用再BT5 R2,32位GNOME上使用，现在已经独立出来一个shell脚本。该脚本包含各种python脚本集合，如下：1：Domain Parser2：fern-wifi-cracker3：ghost-phisher4：HexorBase5：ssql-......

#logvar addrmsg 忽略所有异常var iat1var nextstopdbh//获得codebase ,codesizevar cbvar csgmi eip,CODEBASEcmp $RESULT,0je errmov cb,$RESULTgmi eip,CODESIZEcmp $RESULT,0je errmov cs,$......

其实，很简单，不要想复杂了[html]htmlheadscript language=javascript window.onload=function() { //自动点击登陆按钮，用checked来验证 if (document.all.item(click_yanzheng).checked) { ......

放暑假了，真是无聊啊，于是研究研究后门。以前一直有一种想法：Linux提权后，各种后门不隐蔽，各种防火墙很BT，能不能让PHP继承suid权限，当作后门。经过测试，这个想法是可行的。首先编写一段C，名为：run.c，......

#!/bin/bashecho Updating The Exploit-DBcd /pentest/exploits/exploitdb/wget http://www.exploit-db.com/archive.tar.bz2tar -xvjf /pentest/exploits/exploitdb/archive.tar.bz2rm /pentest/explo......

1 引言 在Web 2.0出现以前，跨站脚本（XSS）攻击不是那么引人注目，但是在Web 2.0出现以后，配合流行的AJAX技术，XSS的危害性达到了十分严重的地步。比如，世界上第一个跨站脚本蠕虫发生在MySpace网站......

做 WEB 开发当然要防止跨站脚本攻击了，尤其是开发BLOG、论坛、购物平台等可以让用户添加自定义内容的网站。有些开发者选择了将所有Html内容都过滤掉，但是这些不适合有些需要将自定义内容开放给用户的网站，比......

www.2cto.com：老文章了。最近xss火了，发出来看看这些规则适用于所有不同类别的XSS跨站脚本攻击，可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS，由于XSS也存在很多特殊情况，因此强烈推荐使用解......

www.2cto.com：本站前面花费大量精力研究phpddos问题，也发布了一些研究成果。但是并未找到完美的解决方案，包括本文提供的也是常规方法，对网站程序，特别是dz，采集类有严重影响近期有大量的网站反馈，某IP持续......

近日，微软的IE浏览器爆出高危漏洞，该漏洞CVE编号为：CVE-2012-4969。远程攻击者可利用该漏洞通过特制的网站，执行任意代码。 此木马是一个恶意网页脚本木马，会打开带有漏洞利用程序的恶意flash文件，利用......