-
最多见的JS挂马方法及防御
现在最多见的JS挂马方法有两种,一种是直接将JavaScript脚本代码写在网页中,当访问者在浏览网页时,恶意的挂马脚本就会通过用户的浏览器悄悄地打开网马窗口,隐藏地运行。 这种方法使用的关键代码如下: window.open(...
-
MySQL导出一句话拿WebShell的办法
文章中用到的SQL语句大体如下(命令行或者其它能执行SQL命令的shell都行):Drop TABLE IF EXISTS temp; //如果存在temp就删掉Create TABLE temp(cmd text NOT NULL); /...
-
SA权限沙合模式简单提权方法
sa下删除xp_cmdshell和xplog70.dll时候的一种办法,不算新的了也被一些人不断的再次提出来,为了方便自己记忆再写出来在这种情况下,要执行命令,条件是要有xp_regwrite。 首先开启沙盘模式: exec ma...
-
各种常见虚拟主机目录、路径对照表
星外虚拟主机主机 各种常见虚拟主机目录、路径对照表 D:\freehost\...
-
查找管理员后台的小技巧
当我们知道一个网站的后台目录,却又无法确定后台登陆文件的时候,可以尝试在网址后面加上一个"."比如http://www.xxx.com/admin,我们打开后显示的是Directory Listing Denied,意思...
