——通过动网论坛8.2任意文件上传漏洞获取webshell     下午通过注入点获得了一个站的后台账号密码，但却没有找到后台地址。不过站点居然还有一个不小的论...

网上已经有几篇这样的文章了，当然我也是汇总了一些方法，并非原创。这个0day注入漏洞是1月份爆出来的，立马有人写出了利用方法。当然，渗透之路并非一番风顺，dede的安全防护做的也很好，所以...

    网上关于fckeditor的漏洞利用教程都很老了，基本上都停留在2.4.x版本之前，但是2.6.x版本提的却很少。(FCKeditor2.6.8应该是它代码重写成CKeditor之后的最新一个版本了)  &...

    做了那么多渗透测试，关于拿webshell的方法算是知道了不少。现在回过头看看自己的站，是不是也要增加点防御措施呢？实话说，如果有emlog后台的话传webshell应该不成问题，保护后...

    现在正坐在安静的寝室里，寒假俨然已经离我而去了……今天发的是我寒假里搞的最后一次学习，之后的时间就一直在看海贼王了。     以前写过一个C语言的遍历目录+复...

    今天经历了惨无人道的上机课，整整八个小时，面对着C语言，老泪纵横……     一个寒假没写C了。     记录一下今天大概弄了这么几件...

    老师最近给的上机题目有点变态，特别是写到最后，是需要写学生管理系统。如果C语言结合文件来操作的话，估计会比较麻烦（对文件里字符串的增删改查我都没有什么好点的算法）...

    前一天我讲了如何在VC中连接sqlite的库，从今天开始就分几个专题详细学习一下sqlite的一些API。当然我也是才接触sqlite3，这些题也都是我的作业题，如果有什么错误大家可以联系我...

    前一天我列举了一些SQLite3库带的API，是SQLite的初级用法，今天我只讲一个API，但是用法会比前一次更好一点，便利一点。     还记得我们的sqlite3_exec函数么，...

估计这是sqlite系列最后一篇，sqlite的基本功能这一篇写完了就应该差不多了，不过还有更多高级功能大家可以自己去发现。上一篇 我们今天目标是写一个程序，把我们的字典文件pass.txt中的所有密...