HTTP.sys远程代码执行

HTTP.sys远程代码执行

HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务进程依赖HTTP.s...
svn源码泄露漏洞

svn源码泄露漏洞

在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。黑客利用此漏洞,可以下载整套网站的源代码。...
post注入

post注入

根据sql语句分析  查询用户名密码 从 user表  当用户名等于什么密码等于什么 看见输入框 测试一下万能密码 一看游戏  没有进行转码或者什么什么的 闭合...
sql 显错注入靶练习

sql 显错注入靶练习

打开连接显示什么鬼    请输入id as 什么玩意 看不懂 找了有道哥哥翻译了一下  :请输入ID作为带数字值的参数 懂了  后面加上?id呗 后面添加一个逗...
http代理走全局

http代理走全局

酸酸乳代理大家都知道可以隐藏web的真实ip,修改一下dns,系统语言基本上就可以隐藏真实情况了,但是呢,本地很多服务无法隐藏真实ip,还有就是有一些公司全国局...