W小哥

一、swfupload.SWFUpload 是一款优秀的 Flash 上传控件，它可以非常好的增强 Web 端程序的用户上传体验。SWFUpload 自由灵活的 JavaScript 接口允许开发者自定义包括 HTML/CSS 在内的几乎所有 UI 样式，被广泛运用在大量站点的上...

asp网站的特性，在网站的属性中查看应用程序扩展 找到.asp后缀，可以看到以.asp后缀结尾的asp文件都以C:\WINDOWS\system32\inetsrv\asp.dll程序执行。 那么我们在隐藏后门的时候，可以创建一个以.ww后缀的文件用来当作asp文件，解析，来绕过...

php的安全模式是个非常重要的内嵌的安全机制，能够控制一些php中的函数，比如 system()，同时把很多文件操作函数进行了权限控制，也不允许对某些关键文件的文件进行操作，比如 /etc/passwd 但是默认的php.ini是没有打开安全模式的：safe_mode=off （...

漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致，攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式，导致传递给 PHP-FPM...

执行命令go get -v && go build时报错：“go: github.com/spf13/cobra@v0.0.5: Get “https://proxy.golang.org/github.com/spf13/cobra/@v/v0.0.5.mod”: dial t...

1、新闻列表 URL容易产生SQL注入漏洞 2、登录地址 参考网址：https://xz.aliyun.

Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误，导致向上层跳跃的时候（如…/…/…/…/…/…/etc/passwd），在中间位置增加foo/…/（如…/…/…/foo/…/…/…/…/etc/passwd），即可使normalize返回/etc/p...

第一步：访问目标网站 第二步：输入用户名密码admin、admin进行登录 第三步：选择上传文件，样式目录，默认uploadfile文件夹下面没有任何文件，手动复制一些进去即可 第四步：点击第一个文件夹后如下图所示，发现URL发生变化，出现dir=Count 第五步：用…/代替，...

在我的资源中下载： fckeditor编辑器上传——含有点变成下划线限制的源码包，下载后，使用IIS搭建即可。二、漏洞复现突破.访问目标网站，如下图所示： 通过遇见扫描，发现目标网站存在fckeditor编辑器 百度搜索fckeditor编辑器漏洞利用，找到参考链接：https:...