原理：能够通过网站上传点上传SHELL 必须满足的要素条件： 1.文件能够保持至服务器 2.获得文件的相对路径 3.可被上传任意格式后缀文件 4.上传的文件内容未被篡……

原理 跨站脚本攻击XSS(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页……

弱口令 1.漏洞类型： a.默认密码 CMS的后台登录密码等 b..弱类型密码 用户自己设置的简单密码 2.如何判断是否爆破成功 a.看状态值 b.看Length大小 c.匹配结果 ……

CSRF漏洞 CSRF（Cross-site request forgery）跨站请求伪造：攻击者诱导受害者进入第三方网站，在第三方网站中，向被攻击网站发送跨站请求。利用受害者在被攻……

1.分类 平行越权：用户A与用户B之间存在相同权限，用户A能够访问到用户B的信息，但是本质上用户A是不应该访问用户B的信息。 例如：在查看用户A（自己）的个人……

声明：本脚本仅用于学习交流，请勿用于非法途径，造成的任何后果与本人无关 首先，需要安装requests,threadpool这两个库，至于这两个库的使用可以自行百度 找……

声明：本脚本仅用于学习交流，请勿用于非法途径，造成的任何后果与本人无关 使用三方库：requests,threadpool,socket 测试目标：自己的博客网站 使用的字典自……

ASPCMS2.0漏洞利用带exp 本文章的内容仅用于学习交流，请勿用于非法途径，造成的后果与作者无关 最近在学习python的时候学到request库和正则表达，无意中看到……

web渗透笔记之前期信息收集 1.Whois信息 当我们准备信息收集时，首选需要知道的是目标站的域名，然后在用whois查询查找域名所属者以及注册邮箱地址。 这里有几……

本文转自：https://www.jianshu.com/p/20c0903f6460 为什么要升级？ Google很早就已经开始大力推广https，甚至明说相同条件下，https网站的排名会更靠前。但……