昨天我们研究了XP的虚拟机下怎样设置桥接上网，通过昨天的研究，我们大概知道了桥接上网要注意的重点——无非是网段要一致。     今天的linux就很简单了...

    这几天一直玩backtrack，不过有时候还是觉得太难。毕竟linux学校里面还没学，以前基本没接触过linux系统，所以感觉一切还是那么陌生。即使我知道这个工具怎么用，但还是不清楚这...

    下午无意间搜到一个站，近乎明文的账号密码，让我进入了后台。第一眼看到了ewebeditor，正好又有人在问通过ewebeditor怎么拿webshell.所以我把过程稍微记录一下。    ...

    BurpSuite含有强大的抓包改包功能，不过改包前需要设置代理，通过Burp指定的端口发包。有时候切换起来很麻烦，我们可以写一个批处理通过更改注册表快速切换代理状态。  ...

    ——通过动网论坛8.2任意文件上传漏洞获取webshell     下午通过注入点获得了一个站的后台账号密码，但却没有找到后台地址。不过站点居然还有一个不小的论...

网上已经有几篇这样的文章了，当然我也是汇总了一些方法，并非原创。这个0day注入漏洞是1月份爆出来的，立马有人写出了利用方法。当然，渗透之路并非一番风顺，dede的安全防护做的也很好，所以...

    网上关于fckeditor的漏洞利用教程都很老了，基本上都停留在2.4.x版本之前，但是2.6.x版本提的却很少。(FCKeditor2.6.8应该是它代码重写成CKeditor之后的最新一个版本了)  &...

    很多新手对一些漏洞还有很多不懂，什么情况下用什么漏洞，什么情况下不能用这个漏洞，我自己的见解也不太深。正因如此，我才会想到一些菜鸟才会想到的问题，然后去解决。通过解决...

一晃一整个寒假就过完了，我的大学里的第一个寒假，说来比以前过的任何一个假期都忙的多。我会早上睡到自然醒，然后拖着依旧疲乏的身体去洗漱过早，带着一罐牛奶来到电脑前，开始我不停歇的学习...

    做了那么多渗透测试，关于拿webshell的方法算是知道了不少。现在回过头看看自己的站，是不是也要增加点防御措施呢？实话说，如果有emlog后台的话传webshell应该不成问题，保护后...