笔者几乎每天都要登录各大论坛,除了需要输入注册用户名、密码外,很多论坛一般还会要求输入(计算机爱好者,学习计算机基础,电脑入门,请到本站http://www.woaidiannao.com,我站同时提供计算机基础知识教程,计算 ...
作者:desperado 出自90sec论坛 重新看了下91736之前那个getip的漏洞已经补上了. 漏洞文件:system/modules/member/index.php public function edit(){ if(empty($_COOKIE)||empty($_COOKIE)){ ...
本文讲述如何去巧妙的利用QQ的登录cookie,破解空间主人的管理权限。当然仅供技术探讨,不要干坏事儿哦! 首先我们先把如何“窃取”他人QQ的cookie先放一边(后面我会一一来讲解的,其实方法和思路有很多很多的) ...
知乎在编辑个人资料“一句话介绍”处,没有过滤双引号(过滤了、),导致span后内容可控,即形如span 可控内容/span,在啤酒@wooyun大神的指点下,终于想到在一句话介绍这里写入test" onmousemove="alert(/xss/) 只 ...
