摘要：S60 3rd机型的手机软件有证书，有时候需要签名很麻烦，现在给大家发一个破解教程，希望对大家有帮助。 以下教程务必详细阅读，每一步请根据1–>7的顺序操作。 下面就开始我们的S60 3rd机型手机权限破解，很简单很安全，就跟着步骤一起操作吧。G友务必每个步骤每个字等都看清楚，别看到一知半解就开始操作，然后就说软件装不了，非常肯定的说软件安装无任何问题，对于说安装不了的均是不看所有教程的。 阅读全文

摘要：入侵要点: 找到注入点 暴露网站页面绝对路径 利用mysql的load_file()读取网站配置信息找到管理后台 上传webshell 了解一下 Struts和.do : 首先了解一下什么是Struts。Struts是Apache基金会Jakarta项目组的一个Open Source项目，是一种优秀的J2EE MVC架构方式，它利用taglib获得可重用代码和抽象 Java 代码，利用ActionServlet配合Struts-config.xml实现对整个系统导航。增强了开发人员对系统的整体把握，提高了系统的可维护性和可扩充性。 阅读全文

摘要：Tomcat估计给很多人带来了N多肉鸡服务器了吧，直接扫描弱口令，进入Tomcat管理后台，上传Webshell就得到一台肉鸡服务器了，操作之简单，效率之高，实在是抓鸡必备!不过这次要介绍的是一个类似于Tomcat的JSP支持平台WebLogic漏洞的简单利用(其实也是默认口令)，相比Tomcat会稍微复杂一些，不过操作起来也是比较容易的。 　　一、寻找目标 　　1、批量扫描WebLogic缺省的WEB管理端口(http为7001，https为7002)，开放这两个端口的一般都是安装有WebLogic的主机。 　　2、Google搜索关键字“WebLogic Server Administration Console inurl:console”，URL后面是console结尾的，一般为目标。 　　3、IISput批量扫描，当发现HTTP banner下显示“WebLogic Server 阅读全文