文章来源：黑客防线VIP文章区这几天一直在学XML，忽然看到了xmlDoc中有一个.SAVE方法，我们就可以在没有FSO的机子上写ASP木马了。 FSO(FileSystemObj...

来源：忧伤的小K 作者：X.Z.cool目前网上流传太多ewebeidtor的修改版 lite版 216版的ewebeditor 存在一个注入漏洞 之后一个版也存在这样的问题 前段...

本文已发表于《黑客 防线》作者：Xylitol 译者：riusksk目录0x100 The Cross Frame Scripting ｜ 0x110 理论阐述 ｜ 0x111  ...

作者：zwell 来源：NOSEC 之前一直在德国出差，针对许多朋友提出的非常好的一些意见都没有时间进行一下版本更新。回国后立马做了两件事情，一件事情就是更新了网站，另一件事情就是...

来源：5up3rh3i'blog 前言： openrowset/opendatasource的应用大家应该很熟悉了，cadt[1]就是利用的openrowset，其实我们利...

作者：Mikawawa经常碰到这样的注入环境，但有的时候网上给的工具并不能完全应付所有的环境。比如有的会有过滤啊啥的，为了方便我特意写了这个工具。基本上可以应付所有的 php+my...

# 鬼仔：这种挂马方式很早就有人提出来过，不过本文的重点在最后一段，很多时候还是直接修改配置文件方便点。

刚才突然感觉到头晕，然后我站起来，结果发现站都有点站不稳，然后我就想着到床上躺会，刚躺到那就听到我爸爸说可能是地震！然后紧接着就看到keso在twitter上说：

先来看下Feedsky关于 “去哪儿”旅游搜索引擎 的原文介绍： 作为全球最大的中文旅游搜索引擎，“去哪儿”旅游搜索引擎/Qunar旅游搜索引擎”（Qunar.com）将“Thin...