-
各位大牛经典入侵经验摘录
OldJun总结:1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!2.asp...
-
WordPress固定链接设置方法
下面介绍了WordPress 中,固定链接设置技巧, 1. 如何设置WordPress 永久链接 登陆WordPress,单击“选项”。然后单击“选项”的下级分类‘永久...
-
Pangolin的高级注入功能
SQL注入估计在大家眼里已经是老生常谈了,好像就那么回事,其实不然,在Pangolin开发过程中,我遇到过太多太多的特例以及继续深入注入的方法。这里跟大家讲讲关于资源ID不存在情况下的注入方法。什么叫“不存在资源ID&rdquo...
-
小马的免杀方法
在入侵过程中,我们常常会遇到这样的问题,因为大马太大,而不能上传,怎么办,这个时候就只能用小马来辅助,但是,小马的语句又被杀,今天我们来说说一句话小马的免杀方法 众所周之,一句话的语句是<%execute request(&qu...
-
局域网嗅探的过程具体分析
以太网监听的可能性比较高,因为Ethernet网是一个广播型的网络。以太网协议的工作方式为将要发送的数据包发向连在一起的所有主机。在报头中包含着应该接收数据包的主机的正确地址。因此,只有与数据包中目标地址一致的那台主机才能接收信包。但是,当...
