-
Xdcms 订餐网站管理系统代码审计
直接问题URL:http://www.xxx.com/index.php?m=member&f=edit问题文件名:/system/modules/member/index.php $userid=$_COOKIE['membe...
-
MySQL堆积查询与SQL注入
递减aa.article;+ ----------- + -------------- + ------ + ----- + --------- + ---------------- +|场|类型| NULL |重点|默认|额外|+ ---...
-
XSS获取后台实例
<p><div class="codediv"><textarea class="codetextarea" style="width:698px;height...
-
虚拟主机提权经验分享
这次的目标是一个虚拟主机,要的是其中的一个论坛的数据。 目标站是discuz x2.5的最新的几个0day都尝试过了,几个登录口的密码也尝试了一遍,均无收获。 于是开启了旁注之旅首先我得清楚对方虚拟主机是否支持asp.net,正常情况下相比...
-
通过IIS禁止下载MDB数据库
打开IIS服务管理器,选择需要设置的站点->属性->主目录选项卡。点击中下方的“配置”按钮,弹出应用程序配置窗口,在应用程序映射选项卡中点击下方的“添加”按钮弹出添加/编辑应用程序...
