Zend studio 转义跨域脚本漏洞

date 2010年07月11日 | category 学习笔记,工具收集| 坏人咖啡

作者:80vul Zend Studio是一个屡获大奖的专业 PHP ReadMore

百度Hi Flash钓鱼

date 2010年07月09日 | category 学习笔记,工具收集| 坏人咖啡

作者:PZ 一 综述 百度空间在个人主页应用上传自定义的Flash模板,Flash显示在主页上的时,HTML容器的 allowNetworking=internal.使得用户上传的flash可以和网络进行通信.再结合百度空间的CSS编辑,可以进行钓鱼攻击. 二 ReadMore

一个Python写的字典生成器

date 2010年07月02日 | category Python,学习笔记| 坏人咖啡

汗颜自己简单改了下,还在学习Python中~~! 大家可以自由选择生成密码的长度和生成密码的组合,有四种组合,数字、小写字母、大小字母、数字+大小写字母+特殊符号!使用方法“zidian.py all 8 10 -w ReadMore

为非程序员准备的简洁Python语言教程

date 2010年06月30日 | category Python,学习笔记| 坏人咖啡

为非程序员准备的简洁Python语言教材,欢迎到http://code.google.com/p/hashao/提问。 Python 的中文意思是巨蟒,大蟒蛇。   计算机编程主要概念¶ 计算机语言编程的主要内容就这些:数字,文字,循环,公式,变量 数 字: 1, 2, 3, 5.6, ReadMore

博客今天终于恢复了

date 2010年06月30日 | category 心情随笔| 坏人咖啡

历时23天博客终于恢复了,伟大的天朝怎么就不允许把域名解析到国外呢? 难道是我没有备案的原因? 不管这么多了能恢复就好! ReadMore

Nginx文件类型错误解析漏洞的方法

date 2010年06月09日 | category 学习笔记| 坏人咖啡

作者:张宴 80Sec 爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。   其实此漏洞并不是Nginx的漏洞,而是PHP ReadMore

桃花庵歌

date 2010年05月23日 | category 心情随笔| 坏人咖啡

桃花坞里桃花庵,桃花庵里桃花仙;桃花仙人种桃树,又摘桃花换酒钱。 酒醒只在花间坐,酒醉还来花下眠;半醒半醉日复日,花开花落年复年。 但愿老死花酒间,不愿鞠躬车马前;车尘马足贵者趣,酒盏花枝贫者缘。 若将富贵比贫者,一在平地一在天;若将贫贱比车马,他得驱驰我得闲。 别人笑我太疯癫,我笑他人看不穿;不见五陵豪杰墓,无花无酒锄作田 ReadMore

nginx文件类型错误解析漏洞

date 2010年05月21日 | category 学习笔记| 坏人咖啡

漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现 ReadMore