【一】小孩户口申报 新生婴儿（包括超计划生育非婚生育的婴儿）出生30日内向婴儿父亲或者母亲常住户口所在地的公安派出所申报户口,（小孩的出生医学证明，父母的户口簿身份证和结婚证）集体户主同意落户证明。 【二】外商投资入户办理 申请条件：1998年起在杭州市区新批或在该年度起增资10万美元以上并在本市或区纳税满10万元人民币的外商投资企业 【三】纳税落户 申请条件：外地来杭州市区的个私企业经营者，从2…

1、单引号爆路径 说明：直接在URL后面加单引号，要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 eg：www.xxxx.com/news.php?id=149' 2、错误参数值爆路径 说明：将要提交的参数值改成错误值，比如-1。单引号被过滤时不妨试试。 eg：www.xxxx.com/researcharchive.php?id=-1 3、Google爆路径 说明：结合关键字和…

一. 老肉鸡变新肉鸡 大家应该还记得80sec发的nginx文件类型错误解析漏洞吧 http://www.80sec.com/nginx-securit.html 漏洞的利用方式是： /test.jpg/x.php 临时解决方案是： if ($fastcgi_script_name ~ \..*\/.*php) {    return 403;    } 而新漏洞的利用方式是： /test.jpg…

[ 目录 ] 0x00、前言 0x01、初期的探索 0x02、看到一点希望 0x03、从二级域名入手 0x04、调试php溢出漏洞 0x05、杀个回马枪 0x06、不成功的社工 0x07、V5的迂回战术 0x08、从再读cms源代码到后台getshell 0x09、asp登陆口嗅探变态的密码 0x0a、突破星外+护卫神 0x0b、php嗅探目标管理员密码 0x0c、discuz!提示问题的阻碍 0…

【sqlinjection】 http://www.phpweb.net/down/class/index.php?myord=1 【getshell】 POST /kedit/upload_cgi/upload.php HTTP/1.0   Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/xaml+…