貌似zone里面有个discuz 如何post 发帖的帖子 www.wooyun.org/bugs/wooyun-2010-015312正好看到个dz xss案例 &...
dz x 后台怎么拿shell
用户 – 用户栏目 – 栏目分组 抓包 Content-Disposition: form-data; name=”settingnew” 改为 Con...
EasyXSS 1.0源代码公开
受到seay的调戏。开源1.0 的 http://wdot.cc/Attack/49.html 我知道1.0写得很烂。哈哈 1# YY-2012 (#)<alert(“dandan&...
有人知道有个税收叫个人所得税么
知道的同学举个手,老动不动让人背个黑锅也不是个事儿啊 :) 1# qiaoy (一顿黄金有几重?) | 2014-05-28 11:25 我猜是让刺总的文章刺激了…… 2# 感...
Elasticsearch 任意文件读取漏洞(CVE-2015-3337)
@盛大网络 elasticsearch又出新版本了,这次修复了一个任意文件读取漏洞(写的是目录遍历)。 官方的release notes 在这里看描述:https://github.com/elast...
Array
Facebook本地文件读取漏洞(已修复)
from:http://josipfranjkovic.blogspot.com/2014/12/reading-local-files-from-facebooks.html 出问题的地方是在上传简...
FastIR Collector(红外刀) – Windows取证/信息收集神
From:https://github.com/SekoiaLab/Fastir_Collector http://tools.pwn.ren/2016/01/11/fastir-collector%...
Hacking Team捆绑程序简要介绍
在泄露的数据库中发现一个捆绑项目,很是有趣。 0×00项目地址 Hacking Team下载链接: http://pan.baidu.com/s/1i3lHQRF 感谢drops蒸米提供,h...
我的铁窗生涯
请关注我!! 1# solihat (xxooooxx) | 2015-12-13 14:12 我草,牛逼,你媳妇喜欢玩道具和角色扮演啊 2# _Thorns (舍就是得。) | 2015-12-13...