暑假碌碌无为,看奥运看得天昏地暗,幸好中国队表现十分出色.哈哈..说起来我高兴,快超过老美了,还好,暑假里编了小小的东东,可以安慰一下自己,没有渡过一个空虚的暑假.
一个木马免查杀的的傻瓜级工具.他可以帮你的木马变成金戈铁马,不被杀毒软件查杀!所以我命名他为”伯乐”,呵呵.
注意:附带的帮助文件中含有木马实例样本,有可能报有病毒.如果你很介意的话.请不要下载.
为了文档的完整性，请下载后效验文件MD5值。
阅读全文(230字)

开学了.这次学校并没有在开学期间让大家免费上网.暑假甚少上网的我迫切需要缓解一下上网的饥渴.呵呵.可是偏偏学校只能在周三交网费.郁闷中… 开始打量学校的上网账号开通页面.页面有js脚本.做了一些字符过滤.我打开DW将网页中js脚本去除.外部提交表单.呵呵~IIS并没有禁止外部提交表单..尝试在用户名上加上一个单引号.返回页面报错了.看来存在SQL injection.经过一个小时左右的拆解.得到了数据库里面的所有DB名和Table名.注意到T_USER表,列举里面的所有列名.发现几个关键列名userid,username,passwd,totalmoney,这些列名意思很明显不过了,呵呵~然后来到修该密码的页面,利用Update语句在新密码后加上,totalmoney=90,提交.哈哈.耶~
阅读全文(492字)

九岛讨论区进入测试阶段.重点杜绝SQL Injection.