-
upfile上传
不知道各位。在上传的时候。 有没需要过。 一个上传。 不修改名字。。然后上传目录已经被程序所定义了。然而。上传目录取消了脚本执行的权限。 我想这里估计大家都要放弃了。如何突破呢?其实是可以的. 关键是 [不修改名字]先来看看一个上传的数...
-
mysql数据导入导出
mysqldump.exe 数据库名 表明 --default-character-set=utf8 -u root -p > D:/1.sql导入首先要use一个库。然后source D:/1.sql修改编码的话要先替换sql里的编...
-
分享6个有用的MySQL语句
1. 计算年数 你想通过生日来计算这个人有几岁了。 SELECT DATE_FORMAT(FROM_DAYS(TO_DAYS(now()) - TO_DAYS(@dateofbirth)), '%Y') + 0; 2. 两个时间的差 ...
-
批量拿shell之零点清爽留言本
cast网吧里看到的一个留言本程序。 一直不知道是什么程序,最后还是拿到一个webshell后才知道这个程序的名字。发现很多程序都是用的默认的。 Rs("email")=Trim(Request.Form("...
-
入侵大型站点完全思路
1.X-SCAN扫描目标服务器(一般是没有漏洞,收集信息用吧),看看IIS写权限有漏洞吗,用53溢出或者其他0day和溢出工具试试==>手工查看主站漏洞,先用google+阿d批量扫注入,再手工测试漏洞(例如注入,上传,爆库等等),同...
