cagebird

摘要： 为了让最终用户将文件上传到您的网站，就像是给危及您的服务器的恶意用户打开了另一扇门。即便如此，在今天的现代互联网的Web应用程序，它是一种 常见的要求，因为它有助于提高您的业务效率。在Facebook和Twitter等社交网络的Web应用程序，允许文件上传。也让他们在博客，论坛，电子银行网站，You 阅读全文

摘要： 关于文件上传漏洞，想必玩web安全的同学们都有接触，之前本站也发布过一篇文章介绍文件上传漏洞的各种绕过方法，但是只是有文档却没有演示代码， 最近给公司一客户培训，就照文档中的绕过写出了相应的代码，方便我等小菜研究，此次的文章我会连续发几天都是关于如何绕过的，全都是科普文，很简单的，希望小伙伴们喜欢。 阅读全文

摘要： 在地址栏键入"about:config" 点击“我了解此风险”在下方任意位置右键，选择新建布尔值输入首选项名称为“security.enterprise_roots.enabled”并把值设置为 true刷新或重启浏览器，HTTPS 网站即可正常访问 阅读全文

摘要： 大多数都知道windows系统中有个叫注册表的东西，但却很少有人会去深入的了解它的作用以及如何对它进行操作。然而对于计算机取证人员来说注册表无疑是块巨大的宝藏。通过注册表取证人员能分析出系统发生了什么，发生的时间以及如何发生的等。在本文中我将为大家详细介绍Windows注册表的工作原理，以及如何对收 阅读全文