摘要：0x00 存储XSS 1) 可绕过的XSS 给大家分享个漏洞案例，今天上午刚把电脑修好某技术学院储存XSS+CSRF（XSS绕过滤到蠕虫攻击）注册处： http://xxx.edu.cn/meol/xxxx 需要注册才能进入社区发表，先说下储存XSS，过滤了，发现可绕过储存XSS： http://x 阅读全文

摘要：总结了一下SRC中常见的验证码绕过思路，1. 验证码使用后不会销毁 验证码可重复使用，导致可爆破账户 阅读全文

摘要：要对一个程序做系统的审计工作，很多人都认为代码审计工作是在我们将CMS安装好之后才开始的，其实不然，在安装的时候审计就已经开始了！一般安装文件为install.php或install/或include/目录下的某个文件 访问后开始进行安装，常见安装漏洞如下 阅读全文