err0">

摘要： 第一次跟她接吻的时候快亲上的时候她突然说等一下我就纳闷了她要干嘛她从兜里拿出三个糖就上好佳那种圆的草莓苹果荔枝她问我你挑一个我指了一下那个荔枝的然后问她干嘛?她二话不说马上撕开包装就把那颗糖给吃了然后一把扯过我的脖子我俩就接吻了全程一股荔枝味后来她跟我说人生那么长我没有自信能让你记住我但是你既然喜欢... 阅读全文

摘要： 测试时间：2014.10.21测试版本：IIS版V3.3.09476（2014-09-24）、Apache V3.1.08512(2014-05-29)，均为今天能下到的最新版。用于绕过的核心字符：%0A，某些特殊场合需要和注释符配合使用。测试详细步骤常规注入测试：http://192.168.91... 阅读全文

摘要： （1）：Coremail邮件系统存储型XSS之一给受害者发送主题如下的邮件：当受害者试图打开邮件时，cookie将会被窃取：（2）：Coremail邮件系统存储型XSS之二将特制的swf文件作为附件发送给受害者（这里可以选择在过节的时候下手，比如将文件名改称新年贺卡.swf）：swf文件的AS代码如... 阅读全文

摘要： 代码简单，获取referer用的，在社工邮箱时，盗取当前邮件的ssid，mid等等进而达到阅读用户邮件的目的 阅读全文

摘要： 在乌云上看到的目标为YY钓鱼地址是：http://226729.137167.20la.com.cn/判断数据库连接地址为http://226729.137167.20la.com.cn/config.asp然后用IIS7解析漏洞http://226729.137167.20la.com.cn/co... 阅读全文

摘要： 首先解释一下为什么要做这个玩意：众所周知.net一句话是不能插入到文件之中的，除非那个页面使用Jscript编写，但是现在看来Jscript市场很低，遇到的.net站基本都是C#。新建一个SHELL太过于明显，而且其中的eval更是在WEBSHELL扫描工具的淫威下直接出局。如果不能提权的话，那么过... 阅读全文

摘要： 这个0day的发现挺有意思的，是老外CrowdStrike 发现的，被老外监测程序发现显示从WEBSHELL使用Win64.exe来提升权限。原文地址：http://blog.crowdstrike.com/crowdstrike-discovers-use-64-bit-zero-day-priv... 阅读全文

摘要： 零分作文（浙江）：三句的青春怎么搞花开落无声，岁月不留痕。常言踏遍青山人不老，风景这边独好。窗外人头攒动，屋内学子悄悄。少男少女挑灯烛，看来大学吸引真不少。三句话，刚写完，突觉作文题目是山炮。明明需要八百字，三句可怎么搞？复习大半年，吃不饱，睡不好，只为一锤子买卖来高考。谁知这儿还有个坑，骗骗那些没... 阅读全文

摘要： 从某论坛看见的，转载部分： 这个程序在国内用的特别多，特别是那些抓肉鸡的黑阔。http://localhost:80/?search==%00{.exec|cmd.}http://localhost:80/search=%00{.exec|cmd.}注：有些版本search前面是没有?的。测试部分：... 阅读全文

摘要： 星外虚拟主机跨目录读取文件漏洞，需要一定条件。问题发生在以下文件，这些文件都没有严格的设置执行权限，当前的IIS用户能够顺利的利用它们执行命令：c:\windows\7i24IISLOG.exec:\windows\7i24IISLOG2.exec:\windows\7i24IISLOG3.exec... 阅读全文