PHP FastCGI 的远程利用

说到FastCGI,大家都知道这是目前最常见的webserver动态脚本执行模型之一。目前基本所有web脚本都基本支持这种模式,甚至有的类型脚本这是唯一的模式(ROR,Python等)。 FastCG...
admin 04月03日lcx35 views评论a c
阅读全文
lcx

什么是闭包(Closure)?

这个问题是在最近一次英格兰Brighton ALT.NET Beers活动中提出来的。我发现,如果不用代码来演示,你很难单用话语把它解释清楚,所以,在这里,我打算用C#来解释一下什么是闭包(closu...
admin 04月03日127 views评论c l
阅读全文

Fckeditor上传漏洞汇总

伴随着这次Fckeditor新爆出来的一个漏洞,我来写个小总结,如有不全欢迎大家进行补充。仅关注上传漏洞,列目录、XSS什么的不在讨论之列。 1.ASP版 asp一般是搭在windows主机上,web...
admin 04月03日lcx62 views评论c d
阅读全文
lcx

SiteMan Cms 漏洞&利用技巧分享

昨天在搞目标时 发现有个分站使用了siteman cms 就下了套源码看了下 SITEMAN CMS 是一套国外广泛使用的程序 采用PHP编写 ,TXT做数据库 TXT来做数据库的安全性肯定高不鸟哪里...
admin 04月03日52 views评论a c
阅读全文