显示不全请点击全屏阅读 Cross-Site Request Forgery（CSRF），中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10，在当前web漏洞排行中，与XSS和SQL注入并...

显示不全请点击全屏阅读 0×00 前言     大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形...

显示不全请点击全屏阅读 一、前言 半个月前， @Tater 发了一个《透过官方来源调用API发表微博.无需client_sec》（http://www.wooyun.org/bugs/wooyun-2...

显示不全请点击全屏阅读 K站在站长的生活中，总是免不了的，特别是新站，更新不及时或者采集等有一点百度不满意的地方就有可能被K掉，从而让网站遭受很大的损失。 一般来说网站被K了之后，努力的修改内容，查找...

显示不全请点击全屏阅读 不知道别人有没有发过。反正我昨天搞个站自己发现的。必须分享出来！！ 由于我日的那个站是帝国cms 6.6最新版本的，所以网上找了一些方法都失效了！ 自定义页面-增加自定义页面-...

显示不全请点击全屏阅读 先上图： 本来是不想搞站的，专心学点编程，可是老是有人来找我帮忙什么的。。。搞完这个我想专心学点编程，俗话说不会编程的黑客不算是高富帅。。。所以说，你懂得。 进入正题 主站摸索...

显示不全请点击全屏阅读 1.phpmyadmin万能密码漏洞 影响版本：2.11.3 / 2.11.4 利用方法：用户名处写入'localhost'@'@"则登录成功。 (注意全部是英文标点符号，最后...

显示不全请点击全屏阅读 教程实例一枚,直接切入. http://www.＊＊＊.gov.cn/gzdt_read.php?id=85加引号 出现如下字样： Warning: mysql_fetch_a...

显示不全请点击全屏阅读 今天搞国外的一个论坛。发现萝卜和穿山甲都无法正常注入，实在没办法了 还是临时学习了下国外的神器sqlmap的使用方法，，直接做个记录、、 sqlmap -u “http://u...

显示不全请点击全屏阅读 系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部...