网络安全

推荐款很有意思的小软件：

软件名：PPCiano
绿色小软件，无需安装，单文件，直接拷贝到手机即可使用。

运行后界面如下：



从左到右依次对应 1 2 3 4 5 6 7 i （右上角红色按钮是退出）

测试了下，可以弹一些音调比较平，比较简单的曲子。如《世上只有妈妈好》

附上乐谱：
...

推荐一款手机文件加密软件

软件名：sentry 2020 安全卫士
版本：v3.0
运行环境：PocketPC

----------------下面讲解下怎么使用这款加密软件-----------------------------

1.安装

2.运行软件


单击左下方的volume，然后选择-new (新...

from:网易

日前德国的一个计算机俱乐部ChaosComputerClub向外界表示，它们在运行SymbianS60操作系统的诺基亚手机中发现了一个名为“CureseofSilence”的漏洞。短信中包含多于32个字符（格式如“123456789@123456789.1234567890123_”最后那个“_”代表空格）的email地址格式信息时，可以锁住S60接收信息的功能，通过该漏洞，S60系统在接收到恶意用户精心构建的特殊电子邮件信息后会自动锁死，而且以后也...

来源：互联网

一直以来都以为只有空格，tab键和注释符/**/可以用来切割sql关键字，段时间在邪八看了风迅cms注入漏洞那篇帖子，才知道原来回车也可以 用来作为分割符（以前竟然没有想到，真是失败）。回车的ascii码是chr(13)%26amp;chr(10)，至于为什么要两个连在一起，这个我也不知 道。转换成url编码形式是%0d%0a，于是就可以用%0d%0a代替空格pass一些过滤空格的检查了。


引申一下，只用%0d能...

来源：phpeval's BLOG
作者：phpeval

昨天一个朋友扔我了一个cgi程序。叫我想办法拿一个SHELL。
CGI的程序我可是从来没看过。遇到这种对于我来说全新的东西。真的是有点没办法。不过扔来了。就当学习。我硬着头皮看。下面把我学习CGI程序的代码。以及漏洞发现的过程。进行记录一下：
打开该CGI程序。发现根目录下只有两个文件。admin.cgi和另外一个CGI。
CGI的第一行:
...