AJRICE Technology For Value

         漏洞一：数据库下载漏洞　　第一步，搜索攻击目标　　打开搜索引擎，搜索“Pragram by Dlog”，可以找到许多博客页面，这些博客都是使用“Dlog破废墟修改版”建立的。我们要找的叶面是存在暴库漏洞的1.2版本。许多用户都忽视了这个版本中内嵌的eWe

       前两天利用sqlhello溢出漏洞工具跟局域网里面的同事开了个玩笑，取得了他win2k的shell， 于是乎也想玩一下溢出。首先用Delphi写个有漏洞的程序。 　　如果不检查输入字串的长度，哪么输入的字串长度大于变量预定的范围就产生溢出了。 procedure TForm1.Button1Click(Sender: TOb

       1：上传漏洞利用的原理只是针对form格式上传的asp和php脚本***  nc(netcat)     用于提交数据包     dos界面下运行:     nc -vv ww

       任务: 添加允许的‘打开’ 菜单项和变灰的‘关闭’ 菜单项在退出菜单项之前。  工具: hex editor (例如 Hiew), 大脑(如你平常一般使用)  Ok, 

       一，引言        WIN系统NT版本以上提供了一项特殊的服务—终端服务，在网络上熟成3389服务，有些读者肯定会说：不就是3389输入法漏洞吗？都知道啊，这句话是大错特错，3389不是输入法漏洞，3389并不一定是有输入法漏洞,它是win

       首先,要用一个工具找你的目标,这样的工具在网上很容易就可以被找到.  一个著名的工具就是mscan.至于它的用法在它自己的README里有很详细  的说明,我就不解释了,当然,是英文的  mscan 会帮你找到一些有明显漏洞的远程主机,用-at参数得到的记录文件是可以  立即

       ASP.NET下有自己的执行CMD命令的方式，这里用WScript.Shell似有画蛇添足之嫌，但是我们也不能排除真的有机器禁用了.NET的相关类，未雨绸缪嘛。当然也不仅仅局限于WScript.Shell，只要是ASP中能用的组件，统统都可以用于ASP.NET中，而且还更方便！ ASP.NET提供了两种方法让我们使用COM组

 【文章标题】: ExeCryptor_gclgj脱壳笔记 【文章作者】: machengli 【软件名称】: 神机妙算钢筋 v8.7 【软件大小】: 1.87M 【下载地址】: http://www.0wei.com/viewthread.php?tid=7306&extra=page%3D1 【加壳方式】: ExeCryptor 【保护方式】: 壳保护 【编写语言】: Bor

       OllyMachine Script之Dump易格式原体   FileName    :   DumpECode.oms（把易格式原体从PE文件中分离出来） //  Author   &n

       架好VPN之时,会在网络连接里出现一个传入的连接,如果要想去掉这个的话,就要修改一下注册表. [HKEY_CLASSES_ROOT\Interface\{0000010c-0000-0000-C000-000000000046}] 删掉这个键值后,注销再登,就会发现那个传入的连接不见了.