原文已经应要求删除了，后来想了想觉得我还是有必要记录一下的，只不过不再类似之前实战或现场直播带插图式，不提名挂号。更新一次博客不容易呀！
阅读全文>>

无恶意，无破坏，无缘由的XXOO了一下黑色小亮的博客。
目标：www.blackxl.org
信息：博客程序是最新版的WordPress
直接搞目标站肯定是没搞头的了，所以只能跨站了。
查到不少同服务器的站点，当然，有些站点的域名早就已经指向别处了，所以下一步行动之前一定要先ping一下看看是否是目标服务器。
经逐一排查（站挺多的，比较费时间。）在WVS发现http://xxx.com/存在盲注且该站是用Java开发的，于是乎开始注入…
阅读全文>>