0x01 漏洞挖掘 01 注册 注册中最常见的有两个，一个是恶意注册，另一个是账户遍历。一个好的注册界面应该是这样 或者这样的 而不是这样的 要么使用短信或邮箱进行验证，要么存在难以识别的验证码，使得注册的请求无法批量提交。那么账户遍历是什么 ...

注：以下漏洞示例已由相关厂商修复，切勿非法测试！ 0x01 漏洞挖掘 01 注册 注册中最常见的有两个，一个是恶意注册，另一个是账户遍历。一个好的注册界面应该是这样 或者这样的 而不是这样的 要么使用短信或邮箱进行验证，要么存在难以 ...

中间件解析漏洞演示 1. 低版本apache解析漏洞 原理: 在低版本的apache中,若文件后缀x.php.xxx.yyy,在服务器中若此文件.yyy后缀不被解析,则依次向前解析,成功为止。 利用场景: 若探测到服务器中间件apache为较低版本的话,我们利用文件上传,上传一个不被识别的文件 ...

大纲：文件解析漏洞 上传本地验证绕过 上传服务器验证绕过 文件解析漏洞 解析漏洞主要说的是一些特殊文件被IIS、Apache、Nginx在某些情况下解释成脚本文件格式的漏洞。 IIS 5.x/6.0解析漏洞 一般是配合编辑器使用（CKFinder、fck ...

目录 FCKeditor asp网页 aspx网页 php网页 jsp网页 FCKeditor FCKeditor是一个功能强大支持所见即所得功能的文本编辑器，可以为用户提供微软office软件一样的在线文档编辑服务。它不需要安装任何形式的客户端，兼容绝大多数主流浏览器，支持 ...

Oday 常见的文本编辑器有CKEditor，Ewebeditor，UEditor，KindEditor，XHeditor等。其包含的功能类似，比如，图片上传、视频上传、远程下载等。 使用这类编辑器减少了程序开发的时间，但也存在通用性漏洞带来的危害 以FCKeditor（现已更名 ...

安装： yum install hexedit -y 使用方法： hexedit -m --color /dev/sdb1 ##同时显示16进制和ASCII字符 ，并按照颜色标识字段 常用命令 ...

弱漏洞利用网站 　　网站暴库漏洞 　　　　暴库（常是Access数据库，文件格式：data.mdb；SQLserver、MySQL--->数据库连接文件），就是通过一些技术或者程序漏洞得到数据库的地址，并将数据库非法下载到本地， 　　　　hacker非常乐意这种事件的发生，在得到网站 ...