战斗机

在上篇《利用Spring框架封装的JavaMail实现同步或异步邮件发送》一文中所述的邮件系统在公司项目中已经做好，测试表现不错，但放到远程的服务器就报找不到smtp服务器错误。服务器是租用的，受到很多局限，所以不能实践排错，只能猜测是远程服务器不能访问外网所致。这时用“ping smtp.gmail.com”即可以知晓是不是这方面的原因。然而，服务器是人家公司的，而且在远程，我们没有...

还记得以前我利用小榕哥的WED+WIS入侵本地信息港的那篇文章吗？自从上次入侵之后，网站的管理员想尽了办法堵住了所有SQL注入漏洞，想通过SQL注入后台管理页面已经没有可能了。真是郁闷，但是转念一想，这正是一个练习技术的好机会，难道除了简单的工具利用外，我就没有其它的办法了吗？一定要想法子再次拿下这个站点。  一、扫描，突现新曙光  想来想去找不到什么好的办法，闲着也无事，于...

作者：skyfire[B.H.S.T] 入侵要点: 找到注入点 暴露网站页面绝对路径 利用mysql的load_file()读取网站配置信息找到管理后台 上传webshell 了解一下 Struts和.do : 首先了解一下什么是Struts。Struts是Apache基金会Jakarta项目组的一个Open Source项目，是一种优秀的J2EE MVC架构方式，它...

[url]http://www.sai52.com/archives/401/[/url]

夏天真不爽呀，一到中午就犯迷糊，没办法，做男的人就是要挺住，不能让自己倒下。只能去找个漂亮练练手，也好让头脑清醒一下，随便一找就找到个漂亮的房地产站，而且有点西湖风景的味道，一下子来了兴致，马上开搞。 一、先看看网页的一个页面吧 [img]http://dl.iteye.com/upload/attachment/267661/f550cfe7-ec2a-33e8-a244-e8c...

樱花浪子 原始出处：http://blog.hacklu.net 由于平时比较忙，用了很久的VPN肉鸡飞掉了，近来正好有时间于是打开google搜索upfile.asp开始找肉鸡，来了台湾某XX站，http://xxx.xxx.tw/xx/upfile.asp，为了不必要的麻烦，我隐藏了敏感内容。直接到传asp提示错误，那么直接传了gif以后，查看上传路径发现自己重命名了，如果没有重命名的话...