上一次续费还是3个月前，2月10号到期。之前在保罗主机托管的网站，每个月10块，600M的空间13G的流量，性价比并不突出。以前保罗主机的联系人是我校友，也算认识。现在可能已经不...

    我感觉桥接与NAT最大的区别就是，NAT只允许主机与虚拟机进行交流，而桥接时任意计算机都可以和虚拟机交流。比如我的电脑上装了两台虚拟机，如果用NAT上网，这两台机就ping不通，...

    昨天我们研究了XP的虚拟机下怎样设置桥接上网，通过昨天的研究，我们大概知道了桥接上网要注意的重点——无非是网段要一致。     今天的linux就很简单了...

    下午无意间搜到一个站，近乎明文的账号密码，让我进入了后台。第一眼看到了ewebeditor，正好又有人在问通过ewebeditor怎么拿webshell.所以我把过程稍微记录一下。    ...

    ——通过动网论坛8.2任意文件上传漏洞获取webshell     下午通过注入点获得了一个站的后台账号密码，但却没有找到后台地址。不过站点居然还有一个不小的论...

网上已经有几篇这样的文章了，当然我也是汇总了一些方法，并非原创。这个0day注入漏洞是1月份爆出来的，立马有人写出了利用方法。当然，渗透之路并非一番风顺，dede的安全防护做的也很好，所以...

    网上关于fckeditor的漏洞利用教程都很老了，基本上都停留在2.4.x版本之前，但是2.6.x版本提的却很少。(FCKeditor2.6.8应该是它代码重写成CKeditor之后的最新一个版本了)  &...

    很多新手对一些漏洞还有很多不懂，什么情况下用什么漏洞，什么情况下不能用这个漏洞，我自己的见解也不太深。正因如此，我才会想到一些菜鸟才会想到的问题，然后去解决。通过解决...

    做了那么多渗透测试，关于拿webshell的方法算是知道了不少。现在回过头看看自己的站，是不是也要增加点防御措施呢？实话说，如果有emlog后台的话传webshell应该不成问题，保护后...

    java作为一个跨平台的程序语言，虽说给程序员带来了方便，但是还是苦了用户。因为运行java程序需要装java虚拟机，版本如果不对还容易启动不来。     这里说一下把自己...