对于下面这段c语言代码会一直不停地循环，为什么呢？ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 #include<stdio.h> void HelloWorld() { int i = 0; int a[] = {1,2,3,4,5,6,7,8,9,10}; for(i=0; i<=10; i++) { a[i] = 0; printf("Hello World!\n"); } } int main(int argc, char* argv[]) { HelloWorld(); getchar(); return 0; } ...

还是个比较简单的，不像百度有加密算法 分析 1 http://www.so.com/link?url=http%3A%2F%2Fedu.sd.chinamobile.com%2Findex%2Fnews.do%3Faction%3DnoticeDetail%26id%3D22452&q=inurl%3Anews.do&ts=1488978912&t=89c5361a44fe3f52931d25c6de262bb&src=haosou 网址是上面这个样子，没加密直接取就好了，去掉头http://www.so.com/link?url=和尾&q=一直到末尾的部分，剩下的就可以吃了 ...

今天晚上看老铁们在群里就这个st2-045漏洞讨论得火热，个人不太喜欢日站，本来想直接写个批量挂马的东西，但是想想还是算了，如果你有兴趣，改改也很容易，反正不关我的事 测试图 ...

目前大多数程序都会对上传的文件名加入时间戳等字符再进行MD5，然后下载文件的时候通过保存在数据库里的文件ID读取文件路径，一样也实现了文件下载，这样我们就无法直接得到我们上传的webshell文件路径，但是当在Windows下时，我们只需要知道文件所在目录，然后利用Windows的特性就可以访问到文件，这是因为Windows在搜索文件的时候使用了FindFirstFile这一个winapi函数，该函数到一个文件夹(包含子文件夹)去搜索指定文件。 利用方法很简单，我们只要将文件名不可知部分之后的字符用"<“或者”>“代替即可，不过要注意一点是，只使用一个”<“或者”>“则只能代表一个字符，如果文件名是12345或者更长，这时候请求"1<“或者"1>“都是访问不到文件的，需要"1«“才能访问到，代表继续往下搜索，有点像Windows的短文件名，这样我们还可以通过这个方式来爆破目录文件了。 ...

2017-02-15发布 一、漏洞利用点 漏洞文件:admin_UploadDataHandler.ashx 自定义构造上传点 ...