-
入侵越南网站
搜索引擎关键字:site:vn inurl:fckeditorPHP后门http://www.iick.blog/hack1990.txt保存成PHP格式 无毒无后门以下是利用方法1、查看编辑器版本/fckeditor/editor/di...
-
服务器域命令
关于域命令的东西,为方便大家,整理一份,希望给大家带来一些帮助!~查询域管理员用户:net group “domain admins” /domain查询域用户:net user /domain查询域名称:net v...
-
mysql不支持union select的盲注方法
猜解数据库长度and Length((database()))<10 //小于12返回正常说明数据库是12位以下and length((database()))<8 //小于8返回错误说明数据库名是9位的猜解数据库名and as...
-
MYSQL提权的另一种方法
思路:下载服务器的MYSQL数据 本地查看ROOT密码进行提权 前提 MYSQL安装目录可读 本地搭建MYSQL 登陆PHPMYADMIN 在SHELL里找到MYSQL的安装目录 例如 C:/MYSQL5/ 进入C:/MYSQL5/DATA...
-
路径分隔符"\"与"/"在Web中引发的漏洞
无论是windows下的路径分隔符"\"还是linux的"/",这并不是一个严重的问题,不过在web上层面开就会出现很大的"bug",如果在web的开发上没有考虑这个问题,那么可能...
