其它

…………………….switch ($_POST['act']){case ‘search_goods_list’: search_goods_list...

<title>ecshop v2.72 前台写shell漏洞 by:xhm1n9</title><form method="post" name=...

受影响系统：RhinoSoft Serv-U 10.x不受影响系统：RhinoSoft Serv-U 10.3.0.1描述：------------------------------------...

　  网络安全服务商360安全中心今日紧急发布重大安全预警称，由该公司在全球范围率先首家发现的一个“潜伏”了长达18年之久、影响所有Windows版本的高危0day漏洞的攻击代...

       天津网讯 自幼酷爱编程并自学成才的电脑高手杨明，原本应该有一个光明的未来。可惜，他因被友情迷惑，将自己的聪明才华用在了向论...

       昨天凌晨失眠，随手拿起了冰的原点的《黑客渗透笔记》，今天又在一个群里面说起了这个作者，都说这个作者是个技术很牛的人，还入侵...

漏洞利用文件 http://target/includes/fckeditor/editor/filemanager/connectors/test.html我们看下 includes/fcked...

...

默认的 www.xx.com/admin/system/editor/FCKeditorboyisx/editor/filemanager/connectors/asp/connector.asp...

在 ASP 中使用 Request.ServerVariables("REMOTE_ADDR") 来取得客户端的 IP 地址，但如果客户端是使用代理服务器来访问，那取到的就是代理服务器的 IP 地...

     我最近也没干什么的。总是觉得很累吧，或者是很压抑，我自己的娱乐很少，一个研究3P（asp,php,jsp）的宅男，每天都沉浸在自己的生活中，和别人...

我原也以为这是ASCII码加密过的73,50,114,133,114,112,130,129,114,45,127,114,126,130,114,128,129,53,47,121,47,54,...

由云安全联盟CSA（Cloud Security Alliance）与CISRG（China Information Security Research Group）共同主办的CSA & ISF...

...

漏洞文件：spread.php˂?php if(empty($_GET['uid'])) //没有做任何过滤。{?˃var s = document.getElementsByTagNa...

yesu（http://hi.baidu.com/3hack_yesu/)当我们拥有了一个linux下的shell（服务器上多个网站）。这个shell对所在站点的根目录有可写入权限，甚至能查看其他...

      我的博客注重SEO优化，但是对于友情链接来说，更加注重的是友情。    我注重的是友...

Google Sitemap 很容易提交,因为有Google网站管理员工具 而百度呢? 百度没这么先进..所以需要在 这里入手, 我们必须通过在robots.txt文件中添加“Sitemap:”这...

漏洞类型：万能密码漏洞描述：BPDirectory Authentication是一款ASP.NET的程序，后台登录验证严格过滤导致万能密码绕过SQL验证进入后台。后台登录http://www.y...

内容归属oldjun 转载 留版权很多技巧从国外的paper学到的，不过国内没有多少人使用，所以发出来，笔记下~一、order by 的参数注入技巧： 两种方法，思路都一样。example. “s...