1、ckfinder上传漏洞ckfinder是一个AJAX的文件管理工具,配合ckeditor用于网站上传、管理文件。但是ckfinder/ckfinder.html页面,访问不需特别权限。利用在II...
微软将为XP用户提供IE的0day漏洞修正
微软宣布将为XP用户提供IE 0day漏洞的紧急安全修正,尽管微软于4月8日起终止了XP的支持。补丁将通过自动更新提供给Windows XP电脑。微软是在上周末公开了一个影响所有IE浏览器的0day漏...
苹果网站现重大漏洞 开发者们遭殃了
据国外媒体报道称,苹果“开发者中心网站”(Developer Center)日前被曝存在重大安全漏洞,黑客可以利用这一漏洞获取该网站所储存的大量隐私信息。据悉,苹果在获悉这一情况后已经在昨天晚上火速下...
史无前例!美国警告网民千万别用IE
微软IE日前爆出一个高危漏洞,会导致攻击者在含此漏洞的系统上远程执行任意代码。IE6、IE7、IE8、EI9、IE10、IE11均受此漏洞影响。微软之前也证实了该漏洞的存在,而且已经有黑客利用此发起攻...
编写变态的(非字母数字的)PHP后门
在这篇文章中,我将向大家介绍如何编写一个非字母数字的PHP后门。在编写这种PHP后门的时候,我们首先需要了解一些基础知识: (1)了解PH...
360 HackGame(1-10)通关攻略
闯关地址:http://attack.onebox.so.com/ 第一关 Q: 第二关需要从hack.360.cn进入,直接点击按钮可行不通哦!~~ A: 设置来路为http://hack.360....
WEB安全
Google Hacking:教你找女神
0×00 硝烟四起 大概是早上我转了这样的一篇文章:《周末阅读:当黑客邂逅爱情》 好像这篇文里的女神暴露的信息有点多了,下午Freebuf上立刻就有大神出来打抱不平:《当黑客邂逅爱情:不作死...
Valid png image which can execute as execute file
/ #12 Trick #12 - Valid png image which can execute as PHP file Easy trick which can help you to get...
Bypassing url encoding by browser
/ #8 Trick #8 - Bypassing url encoding by browser You can have a situation when you found XSS which ...
WEB安全
大学的那点事~XX高校数字登录系统浅析
标 题: 【原创】大学的那点事~XX高校数字登录系统浅析 作 者: 習生 时 间: 2014-03-22,23:47:10 链 接: http://bbs.pe...
