-
渗透库巴购物
先来几个跨站反弹的存储的google hack看到这个:体力活找到这个:BT下跑了下二级域名,尝试加/eweb/,直到找到一个域名能解析aspx,根据前面源码里爆出来的用户,密码登录,修改格式:获取webshell,发现几乎所有的数据库连接...
-
无力的渗透–对VIP收费论坛的渗透
很早,就有一个合购站,不错。主攻的编程,内容很全。但是像我这种穷蛋,买VIP的钱肯定是出不起。于是……..没在家,没有linux渗透环境,只好拿出我很古老的工具包和我的笔记本电脑开搞。这个站很奇葩,为什么说是奇葩...
-
php注入写文件
教程实例一枚,直接切入.http://www.***.gov.cn/gzdt_read.php?id=85加引号 出现如下字样: 1...
-
PHP的XSS攻击过滤函数
XSS攻击在最近很是流行,往往在某段代码里一不小心就会被人放上XSS攻击的代码,看到国外有人写上了函数,咱也偷偷懒,悄悄的贴上来。。。原文如下:The goal of this function is to be a generic fun...
-
sqlmap简单mysql注入演示
看大牛的视频,学习一下,附上截图....算是转载吧...只是为了分享一下..安装教程百度一下就有了..下边是实例:sqlmap.py -update 更新-h help sqlmap.py -u upl...
