参见关联站 WooYun: 百度旗下某站解析漏洞导致代码执行 当初拿到webshell以后，翻看过网站目录文件，随手记下了一些信息 UC_KEY：42k0P3pfTc54B6DfV5F3w0seFcgfw13fy585A2A1hdT6u7obA3i8Qf65o0bdXfd8 今无意中从本子里看到，于是试着getshell了一把，成功了 http://bbs.mgame.baidu.com/conf…

应该有很多朋友都遇到这个问题了，解决方法很简单： 一、让代码报错信息显示出来 1、打开Internet 信息服务(IIS)管理器，然后双击“ASP”打开属性页，然后展开“调试属性”，将“将错误发送到浏览器”的值改为“True”，然后点击右侧的“应用”以保存设置。如图 3、最后双击打开“错误页”属性页，然后点击右侧的“编辑功能设置”，选择“详细错误(D)”。如图 4、在IE的“Internet 选项…

关注19楼好久了，在杭州它的群体覆盖面至少达90%以上，本菜鸟平时也喜欢去上面转一转(PS：杭州美女大多喜欢逛19楼)！自从来到wooyun，一直想对19楼做个安全检测(虽然本人技术很菜)，然而纵观厂商信息里面各白帽子提交的漏洞，发现19楼安维做得还是蛮不错的，网站方面的漏洞很少，基本让人无法下手。某某说得好，最大的漏洞不是代码而是人，所以，一次偶然的机会，我进到了内网，最终以得到域控制器管理权限…

迅雷某分站SQL注入Root权限可Getshell，可登后台可脱库 注入点：http://mac.xunlei.com/app/soft/details.php?soft_id=1140 Root权限哦，读取passwd 数据库连接信息 登陆后台

1. Add N Edit Cookies 查看和修改本地的Cookie，Cookie欺骗必备。 下载：http://code.google.com/p/editcookie/downloads/list 2. User Agent Switcher 修改浏览器的User Agent，可以用来XSS。 下载：https://addons.mozilla.org/zh-CN/firefox/addo…