- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 NTFS上的交换数据流
NTFS上的交换数据流-------------------------------------------------------| lake2 lake2@mail.csdn.net> || http://mrhupo.126.com || 20
2005-01-29 18:19:00
7710
2
原创 GuestBook
This is my guestbook , welcome to write words.嗯,找不到留言薄,还是跟blog放在一起吧,有什么话就跟帖吧…… 哈哈,拿帖子来当留言薄,够聪明吧~~各位有什么话,留下来吧~
2005-01-27 18:19:00
3259
11
原创 交换数据流(ADS)与IIS的前世与今生
关于交换数据流(alternate data streams)的概念请参看bigworm翻译的文章《NTFS不利的一面》,本文只是讲一下在IIS上访问ADS的情况。 先请大家看一个很古老的漏洞:Microsoft IIS 3.0/4.0 ::$DATA请求泄露ASP源代码漏洞。大概这是能找到的ADS与IIS的最早的报告了。 $DATA是在NTFS文件系统中存储数据流的属
2005-01-26 23:19:00
6657
原创 探测远程主机上防火墙允许开放的端口
上次拿到一个webshell,可是接着遇到麻烦——主机装了硬件防火墙。虽然发现主机的MSSQL存在hello溢出漏洞,但是由于防火墙的阻挠始终拿不到shell(反向连接时发现仅仅能够连接,没有数据过来),另外又试了N种本地提升权限的方法但以失败告终。郁闷!后来又想到如果在webshell里用sqlhello溢出绑定一个防火墙允许开的端口,那不就ok了。当然这个端口必须是现在关闭着的。
2005-01-18 20:39:00
4884
9
雷客图ASP站长安全助手
2006-06-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人