-
91736cms Getip SQL Injection 后台妙拿 WebShell
Author:Yaseng &&DesperadoTeam:CodePlayChinaz 下其源码 读之发现有万恶的 GetIp() //获取IPfunction getip() { if (getenv ( &...
-
xss入侵方式小结
一般发现一个xss漏洞后要做的基本上就是这些: 1. 伪造请求 使用$_REQUEST或$_GET首先我们要找找该网站使用的程序是不是在网上能找到源码,如果能找到源码的话,就去分析后台管理员更改密码或者增加管理员的页面,然后分析管理员使用的...
-
ping高级用法
ping命令结合dos批处理能做很多事,对我等懒惰的系统管理员们尤其有用。一.基础级:局域网ping命令用法1.改变ping的基本设置 ping命令缺省要重复4次,等待时间也比较长,这用于广域网比较合适,在局域网判断一个ip是否存在,一般只...
-
获取使用CDN网站的真实IP
现在很多网站用了cdn技术,在做一些测试的时候,想获取其服务器真实IP地址就有点困难,不知道现在还有其他什么好的方法呢,整理了下,目前知道如下两种: 1:拿CDN服务器 找出真实IPcache_peer 1.1.1.1 parent 80...
-
如何绕过D盾进行注入
D盾有多不爽我就不说了,现在都是批量注入,时不时的弹出D盾提示,甚是恼人 其实这个并不是我发现的,而是国外的一个注入工具。某日本人心血来潮想换一个linux系统玩玩儿,在互联网上逛了一大圈,发现大半都是带马的网站甚是不爽,准备关闭、突然...
