显示不全请点击全屏阅读 吹响号角： 他公司的站看了下，ASPX的，没怎么搞，就去查了下同服的，想看看他那站是放哪的，不多，就3个，估计公司自己做的服务器，然后看到一个JSP的站，这个权限可是大大的呀，...

显示不全请点击全屏阅读 点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马，后面大家都懂了。解压路径在/caches/caches_yp/uptempla...

显示不全请点击全屏阅读 缺陷编号： WooYun-2012-11929 漏洞标题： 当盲打输入框遇到XSS，当XSS遇到会话过期，当会话过期遇到错误的COOKIES写法。 相关厂商： 杭州纬聚网络有限...

显示不全请点击全屏阅读 Cross-Site Request Forgery（CSRF），中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10，在当前web漏洞排行中，与XSS和SQL注入并...

显示不全请点击全屏阅读 0×00 前言     大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形...

显示不全请点击全屏阅读 一、前言 半个月前， @Tater 发了一个《透过官方来源调用API发表微博.无需client_sec》（http://www.wooyun.org/bugs/wooyun-2...

显示不全请点击全屏阅读 K站在站长的生活中，总是免不了的，特别是新站，更新不及时或者采集等有一点百度不满意的地方就有可能被K掉，从而让网站遭受很大的损失。 一般来说网站被K了之后，努力的修改内容，查找...

显示不全请点击全屏阅读 不知道别人有没有发过。反正我昨天搞个站自己发现的。必须分享出来！！ 由于我日的那个站是帝国cms 6.6最新版本的，所以网上找了一些方法都失效了！ 自定义页面-增加自定义页面-...

显示不全请点击全屏阅读 先上图： 本来是不想搞站的，专心学点编程，可是老是有人来找我帮忙什么的。。。搞完这个我想专心学点编程，俗话说不会编程的黑客不算是高富帅。。。所以说，你懂得。 进入正题 主站摸索...

显示不全请点击全屏阅读 1.phpmyadmin万能密码漏洞 影响版本：2.11.3 / 2.11.4 利用方法：用户名处写入'localhost'@'@"则登录成功。 (注意全部是英文标点符号，最后...