56验证码
包含排干扰的算法
PS : 点阵写得很完美的东东,好好学学。
amxku 发表于 2007-06-30, 21:52
56验证码
包含排干扰的算法
PS : 点阵写得很完美的东东,好好学学。
amxku 发表于 2007-06-27, 19:34
amxku 发表于 2007-06-22, 11:29
没什么可说的....好听到爆...
Tracklist:
1.wake
2.Given Up
3.Leave Out All The Rest
4.Bleed It Out
5.Shadow Of The Day
6.What I've Done
7.Hands Held High
8.No More Sorrow
9.Valentine's Day
10.In Between
11.In Pieces
12.The Little Things Give You Away
amxku 发表于 2007-06-20, 12:21
register_globals 为 On 的时候,
用import_request_variables('G')和extract($_GET)创建的变量是不会改变SESSION的。
总结:漏洞只存在于php配置register_globals = On的时候,定义的变量会改变同名的SESSION。
作者:Cos.X
amxku:好像是可以利用的,前几天见有人利用过。有时间测试测试。
» 阅读全文
amxku 发表于 2007-06-15, 01:53
apache 文件名解析时,是从后面开始检查后缀,按最后一个合法后缀执行。如:cmdshell.php.amxku 因为amxku不被apache解析,所以apache把这个文件当php文件解析了。
可以参见http://www.4ngel.net/article/63.htm
<FilesMatch "\.php\.">
order deny,allow
deny from all
</FilesMatch>
在国外的一个什么站点上找到的,如果要加到 httpd.conf 的配置里,还不知道要怎么弄。先记录一下。
如果哪位朋友有更好的办法,交流下amxku_at_msn.com。
amxku 发表于 2007-06-15, 00:27
原文 http://www.i170.com/user/jorson/Article_55273
前辈们的一些经验之谈,好好学习学习 [php] 现在从事信息安全管理方面的咨询工作,跟客户直接打交道的日子比较多,最近几个月还做了一些ISO27001咨询项目的一些售前的工作,了解了不同行业对信息安全管理体系建设的不同需求和特点,在同客户的沟通过程当中,他们普遍关心信息安全管理体系该如何建设,建起来之后又如何发挥体系的作用等等,在这里,我整理他们最关心一些问题并根据我的项目经验做出回答。[/php]
» 阅读全文