1、目前论坛社区功能还在测试中，可创板块，用户创建板块通过审批后该用户就是该板块的管理员，可进行任意操作，称为“版主”和“超级版主”，用户也可申请已有板块，称为该板块的管理员。（版...

如发现无法下载，或者下载链接失效等问题，除游戏辅助外均48小时内处理 bc/qp源码未咨询直接购买，出现无法下载，不提供任何退款以及服务！ 另外大家多关注星球，里面会放亲测源码 软件以及游戏...

前言 孤勇者社区一步一步走到今天，离不开大家的支持，我们也会一如既往的提供最新的优质资源。 不少朋友在网络上也摸爬滚打很多年了，形形色色的人都遇到过，也有很多朋友知道，孤勇者社区里同...

关于本站  当初是叫37博客，建站之前没有留意之前的wt37.cn 这个域名有历史违规建站记录被百度拉黑了 百度排名一直做不上去，后经过朋友推荐购买60ru.com 网站名字也跟着改成60社区 加上网站内...

一.起 是最近在实战中遇到的一个webvpn系统，有不少高校在运用，但是登录进来后发现简直没有公开任何内网资产，都是国内外的期刊或者公共图书馆资源，于是想着能不能经过webvpn排查出更多内网中...

0x01 前言 审计是一个漫长而困难的过程，关于像我一样刚刚入门的萌新来说，希望大家能够耐下心来，认真剖析源码，审计破绽，多多剖析曾经爆出的cms破绽，有助于进步本人的才能。 自用代码审计工...

概述 [email]MyCode的 HTML 输出可能包括标签属性值中的左方括号[和右方]括号。 这可能会招致不测的 MyCode 进一步解析，并在参数值中插入带有未转义的抵触引号的输出，从而招致 XSS 破绽。href...

盲注引见 所谓的盲注就是在效劳器没有错误回显的时分完成的注入攻击。 效劳器没有错误回显，关于攻击者来说短少了十分重要的“调试信息”。   布尔盲注 布尔很明显Ture跟Fales，...

为了进步代码的加载速度和质量，新写的主题中运用了 require.js 加载 JS 文件，但是最近在调试的过程中发现主题报错：Error: Mismatched anonymous define() module: function(){return o.run(e...

WUZHICMS 4.1.0 有一个Stored-XSS 扩展模块-站内短信 POC <details/open/ontoggle=(String.fromCharCode(97)+String.fromCharCode(108)+String.fromCharCode(101)+String.fromCharCode(114)+...

前言 看到推上发了jboss的0day rce，剖析一下。 这个洞是在国外Alligator Conference 2019会议上的一个议题，ppt在这里 https://s3.amazonaws.com/files.joaomatosf.com/slides/alligator_slide...

博客不断运用的个人邮箱，最近邮件有点多，跟其他的邮件混在一同有点乱，本人又懒得搭邮件效劳器，想来想去还是直接申请个企业邮箱吧，带着本人的域名显得高大上些，提供企业邮箱效劳的有很多，...