技术资料库

原作: >      by Fr閐閞ic Raynal 翻译整理: alert7 主页: http://www.xfocus.org/  http://www.whitecell.org/ 时间:2002-4-28测试环境 both redhat linux 6.2 and 7.2默认安装 ★★★ 前言感觉这片文章还不错，就辛苦一下我自己，翻译下吧佛曰：我不入地狱谁入地狱 :)如果你在写forma

作者：watercloud 主页：http://www.nsfocus.com 日期：2002-1-4     SHELLCODE的活力在于其功能,如果在能够完成功能的前提下又能比较"优美",那么就更能体现shellcode的魅力.个人认为shellcode的优美能在两个地方表现:    shellcode本身应该尽量的短小.    shellcode的书写也应该尽量的短小,并且尽量使用能书写为

 http://elfhack.whitecell.org/chinesedocs/index.htm

作者：watercloud 主页：http://www.nsfocus.com 日期：2002-4-15      目录:  1.  C++中虚函数的静态联编和动态联编  2.  VC中对象的空间组织和溢出试验  3.  GCC中对象的空间组织和溢出试验  4.  参考 C++中虚函数的静态联编和动态联编      C++中的一大法宝就是虚函数，简单来说就是加virtual关键字定义的函数。  其

Note from the author: XSS is Cross Site Scripting. If you dont know how XSS (Cross Site Scripting) works, this page probably wont help you. This page is for people who

当我们对一个运行IDS系统的服务器进行SQL注射时，我们往往会遇到很大的麻烦，因为我们的注射语句被过滤了，如何规避这种检测手段就成了一门新的技术，本文就对此规避技术提出十一条思路和方法，与大家商戳。一、 运用编码技术绕过，如URLEncode编码，ASCII编码绕过。       如or 1=1即%6f%72%20%31%3d%31           Test即CHAR(101)+CHA