本文首发于“合天智汇”公众号，作者： 影子 各位大师傅，第一次在合天发文章，请多多关照 ...

我的任意js 这里我利用到之前挖到的添加友链存在csrf,然后尝试利用csrf复现后台的xss打管 ...

前言 作者：米斯特安全攻防实验室-Vulkey_Chen 博客：gh0st.cn 这是一个鸡肋性质的研究，也许有些标题党，请见谅～ 本文启发于一些讨论，和自己脑子里冒出来的想法。 组合拳搭配 Self型XSS 已知Self型XSS漏洞是这样的： 相信看见图片基本上已经知道 ...

安装宝塔面板之后，每个程序要求的PHP版不一样，在升级PHP版本之后，导致503错误 最后发现要设置切换PHP版本，具体方法如下： 点击左侧菜单“网站”>> 点击对应网站右侧的“设置”按钮 >> 点击左侧的“PHP 版本”>> 在 PHP 版本下拉选项中选 ...

方法一： 　　对于线上服务器部署，对于我们一些非专业运维程序员来说，『宝塔』镜像提供的服务器管理软件，给我们提供了极大的遍历。所以，新服务器的系统，打算直接采用宝塔镜像 ...

1. yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh & ...

1. 准备编译工具Cygwin https://cygwin.com/setup-x86_64.exe 安装 原始镜像用不了，加上阿里云镜像 http://mirrors.aliyun.com/cygwin ...

ELK 6.2.2 版本下xpack破解 1、下载xpack 2、安装xpack 3、破解xpack 4、修改class内容 5、重新编译 6、重新压缩 ...