其它

         用工具查了下，网站的快照，alexa都下降了。被迫清理下已经失效的友情链接。有几个真是朋友的，不做...

1、aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。解决方法1、对于每个网站建立一个用户、并将用户放入guest组，给站点写入、读取的权限。并在iis上...

影响版本：Shopxp-v10.85官方网站：http://www.shopxp.cn漏洞类型：验证错误漏洞描述：savexpadmin.asp添加管理员页未进行身份验证。利用方法：外部提交数据h...

首先在以下地址使用 livehttpheader 抓包得到 COOKIE 值：http://www.badguest.cn/admin/index.asp?Action=outCOOKIE：1Rq...

微软提供的WMITOOLS存在一个远程代码执行漏洞,攻击者可以直接控制一个调用地址,让程序直接走到我们在内存中已经布置好的shellcode上.官方地址:http://www.microsoft....

Mssql:<!--#include file="conn.asp"--> <% hid=request.QueryString("id"...

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验，那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现，很可能使数据库中的...

      累呀，不知道为啥这么累！    休息了，明天要转移阵地了，我东西还没收拾呢！先去睡觉...

路由器在进行PPPOE拨号的时候，PPPOE服务器会自动分配给他IP地址，子网掩码，DNS地址等。DNS地址设置为192.168.1.1也可以了，路由器虽然自己不会解析，但是会自动将电脑解析的请求...

请把以下代码添加到新加模块里：后台-常规管理-模块配置-底部模块-新建项目<script>if (document.getElementById('sidebar_link&...

     某站，一个很老的DVBBS的论坛，今天要拿的这个也就是这个站，虽然，最后没有成功，但是还是有个不错的地方，那就是社工社出来的一个帐号。 ...

      每次AFK都是一个艰难的决定，上次觉得TF的AFK，已经到CWOW开了80才开始玩的。现在也玩了有差不多三个月吧！再次决定A...

   我已经说过要哪某种类型的网站了，结果一上来就是个jsp的站，大囧，这样的站还真是没怎么弄过，这方面的资料也比较少！    今天，去...

From:http://www.xeyan.com/?p=1111、文件头+GIF89a法。（php）gif 文件头欺骗，gif89a文件头检测是指程序为了他人将asp等文件后缀改为gif后上传,...

一个开源的BLOG系统~Exp:<table width=”98%” border=”0″ cellspacing=”1″ cellpAdding=”1″ align=”center”>...

### ADVISORY INFO ###  + Title: Apache Archiva Cross-site Request Forgery Vulnerability&...

<code>  <div style="position: absolute; top: -999px;left: -999px;">...

空...

...