0x01 漏洞挖掘 01 注冊 注冊中最常見的有兩個，一個是惡意注冊，另一個是賬戶遍歷。一個好的注冊界面應該是這樣 或者這樣的 而不是這樣的 要么使用短信或郵箱進行驗證，要么存在難以識別的驗證碼，使得注冊的請求無法批量提交。那么賬戶遍歷是什么 ...

注：以下漏洞示例已由相關廠商修復，切勿非法測試！ 0x01 漏洞挖掘 01 注冊 注冊中最常見的有兩個，一個是惡意注冊，另一個是賬戶遍歷。一個好的注冊界面應該是這樣 或者這樣的 而不是這樣的 要么使用短信或郵箱進行驗證，要么存在難以 ...

中間件解析漏洞演示 1. 低版本apache解析漏洞 原理: 在低版本的apache中,若文件后綴x.php.xxx.yyy,在服務器中若此文件.yyy后綴不被解析,則依次向前解析,成功為止。 利用場景: 若探測到服務器中間件apache為較低版本的話,我們利用文件上傳,上傳一個不被識別的文件 ...

大綱：文件解析漏洞 上傳本地驗證繞過 上傳服務器驗證繞過 文件解析漏洞 解析漏洞主要說的是一些特殊文件被IIS、Apache、Nginx在某些情況下解釋成腳本文件格式的漏洞。 IIS 5.x/6.0解析漏洞 一般是配合編輯器使用（CKFinder、fck ...

目錄 FCKeditor asp網頁 aspx網頁 php網頁 jsp網頁 FCKeditor FCKeditor是一個功能強大支持所見即所得功能的文本編輯器，可以為用戶提供微軟office軟件一樣的在線文檔編輯服務。它不需要安裝任何形式的客戶端，兼容絕大多數主流瀏覽器，支持 ...

Oday 常見的文本編輯器有CKEditor，Ewebeditor，UEditor，KindEditor，XHeditor等。其包含的功能類似，比如，圖片上傳、視頻上傳、遠程下載等。 使用這類編輯器減少了程序開發的時間，但也存在通用性漏洞帶來的危害 以FCKeditor（現已更名 ...

安裝： yum install hexedit -y 使用方法： hexedit -m --color /dev/sdb1 ##同時顯示16進制和ASCII字符 ，並按照顏色標識字段 常用命令 ...

弱漏洞利用網站 　　網站暴庫漏洞 　　　　暴庫（常是Access數據庫，文件格式：data.mdb；SQLserver、MySQL--->數據庫連接文件），就是通過一些技術或者程序漏洞得到數據庫的地址，並將數據庫非法下載到本地， 　　　　hacker非常樂意這種事件的發生，在得到網站 ...