monkey-jie的博客

本文转载至：https://thief.one/2016/09/21/服务器解析漏洞/ 作者：nMask 服务器解析漏洞算是历史比较悠久了，但如今依然广泛存在。在此记录汇总一些常见服务器的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 （一）IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器，大多为windows server 2003，网站...

本文转载至：https://thief.one/2016/09/22/上传木马姿势汇总-欢迎补充/ 作者:nMask 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞，因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易，其中有很多技巧，也有很多需要掌握的知识。俗话说，知己知彼方能百战不殆，因此想要研究怎么防护漏洞，就要了解怎么去利用。此篇文章主要分三部分：总结一些常见的上传...

https://mrbird.cc/Jsoup XSS.html