-
phpwind v8.0 后台拿WEBSHELL
比较鸡肋哦。基于WIN系统IIS。具体方法:进入后台,首先添加一个前台账号(直接到前台注册也行,这里后台添加比较方便,不用填一些垃圾问题,最好添加前台管理员,可以删贴),然后在后台“附件管理” 那里 开启附件上传并添...
-
利用shell结合iptables自动处理CC攻击
Web、数据库服务器压力增加至几百倍,看完日志才知道个大概情况,有人在刷数据库,开始手动去处理这些IP,处理了一批又一批,没得完,最后想出任务计划自动处理,测试了下,效果非常棒,大家可以试试,当然也可以处理DDOS流量攻击。部分日志:引用...
-
一些提权思路分享
作者:Knife一:找可写目录这个很关键的,星外的可写目录 其实吐司已经汇总了。不过星外最近又更新了,各位颤抖把。。。C:\7i24.com\iissafe\log\ '旧的星外可写,可以执行, 但是新的星外要不就是可写但是不能执行。...
-
突破上传限制 ashx后缀脚本执行
服务器过滤了asa,cer,cdx,htr,aspx,php,jsp 等脚本突破的办法是什么呢?过滤常见脚本到底该如何突破?这里我们还可以添加一个ashx 脚本类型。用ashx来写一个asp的一句话到当前目录。代码如下。<%@ Web...
-
让IE6浏览器崩溃
谁不恨IE6? 这个过时的浏览器折磨着每个Web开发人员和设计者。 如果你真的讨厌Internet Explorer 6,那就把下面的代码加到你的header.php模板中,当有人试图用IE6读取你的博客时会瞬间崩溃,活该!把下面代码加到h...
