Y4er

test.xss.tv 最短 xss 平台的题目, 一共20关. 19关和20关没做, 都是 xsf, 之前审计过 flash 文件也没啥好印象. 这个相对于之前的 xss cha…

昨天服务器崩了，然后用Linux的ssh命令死活连不上去服务器，干着急办不了事。然后最近发现xz在用这个FinalShell，看着界面挺好看，而且支持ftp和监控，就想着下载一波，…

这两天网站一直出现 Error establishing a database connection 登录服务器一看发现是MySQL服务挂了，这已经出现了好几次。今天我非得解决他不…

查看所有80端口的连接数 netstat -nat|grep -i “80”|wc -l 对连接的IP按连接数量进行排序 netstat -anp | gr…

今天看了《白帽子讲web安全》一书，顺便记录一下，HttpOnly的设置 httponly的设置值为 TRUE 时，使得Javascript无法获取到该值，有效地防御了XSS打管理…

为什么最近老是在做代码审计呐？一是想要学习其他优秀开发者的架构和设计模式，二是挖掘一下开发者在开发过程中不严谨之处，作为前车之鉴。 有朋友就在问小东，哪儿找到这么多的CMS审计？这…

Godaddy成立于1997年，在国内外都有一番名气，主要运营域名注册、虚拟主机、VPS、服务器等。 最近他家搞了个活动，.com / .de域名首年一折（折扣90% – 95%）…

0x00：前言 本篇文章主要记录绕过一个基于php语言的上传漏洞的靶场项目upload-labs (最新commit17ec936) 的19个上传关卡的方法。 文章适合有一定上传绕…

upload-labs 一个帮你总结所有类型的上传漏洞的靶场 运行环境 操作系统：推荐windows（除了Pass-19必须在linux下，其余Pass都可以在windows上运行…

前言 今天给妹子装系统，人家非得让我给她装上office365全家桶，刚好我的office365pro到期了，没办法只能网上找激活工具，下面这款是我亲测可用的。而且还贼鸡儿好看。 …