Adobe Reader PDF 整数溢出执行代码

date 2010年03月19日 | category 学习笔记,工具收集| 坏人咖啡

[crayon-5dacb8adf0f22630215368/] ReadMore

Linux下gzip命令详解

date 2010年03月09日 | category Linux| 坏人咖啡

减少文件大小有两个明显的好处,一是可以减少存储空间,二是通过网络传输文件时,可以减少传输的时间。gzip是在Linux系统中经常使用的一个对文件进行压缩和解压缩的命令,既方便又好用。 语法:gzip [选项] ReadMore

Linux下tar命令使用详解

date 2010年03月09日 | category Linux| 坏人咖啡

tar可以为文件和目录创建档案。利用tar,用户可以为某一特定文件创建档案(备份文件),也可以在档案中改变文件,或者向档案中加入新的文件。 ReadMore

Linux下rar命令详解

date 2010年03月09日 | category Linux| 坏人咖啡

记录一下,自己老是忘掉这些命令,索性就收集下来入到博客了! 如果是以tarball形式安装安装,去rar网站下载相应版本的tarball。地址为http://www.rarlab.com/ 以3.8版本为例,如果是i386的平台,执行以下命令: $wget ReadMore

mysql数据库备份命令

date 2010年03月08日 | category 学习笔记| 坏人咖啡

1:备份MySQL数据库为带删除表的格式   mysqldump -hhostname -uusername -ppassword databasename > backupfile.sql 2:备份MySQL数据库为带删除表的格式,能够让该备份覆盖已有数据库而不需要手动删除原有数据库.  mysqldump -–add-drop-table -uusername ReadMore

绕过CSRF防御的一种方法

date 2010年03月05日 | category 学习笔记| 坏人咖啡

作者:xisigr CSRF产生的本质在于,WEB主要依赖于使用cookie来传递令牌。只要WEB应用程序依赖于HTTPcookie来传递会话令牌,那么本身就存在攻击的可能性。所以,Monyer着手从cookie上面来防御CSRF的思路还是很赞的。 Monyer的两篇文章: http://hi.baidu.com/monyer/blog/item/6097347a958babe62e73b3bf.html http://hi.baidu.com/monyer/blog/item/00427989bbf8edb80e244420.html 防御CSRF现在最普遍的方法是使用token。通常,在第一阶段应用程序在一个隐藏的表单字段中放入一个token;在第二个阶段,程序确认这个 ReadMore

Safe3 SQL Injector 3.0免费版

date 2010年03月05日 | category 工具收集| 坏人咖啡

来源:woyigui 大牛的作品应该很不错 以下是功能介绍 1.全面支持HTTP类型     * 支持HTTP 1.0/1.1;     * 支持POST/GET /Cookie方法;     * 支持Basic/NTLM /Digest验证;     * 支持基于公钥或者私钥的 ReadMore

Internet Explorer的’winhlp32.exe中’MsgBox()’远程执行代码漏洞

date 2010年03月03日 | category 工具收集| 坏人咖啡

测试代码: [crayon-5dacb8adf2268686541207/] 这个代码利用起来比较麻烦需要诱导别人按F1键才可以 HLP文件 msgbox_test_help 貌似国内的XX操作系统里边都没有帮助文件! ReadMore