-
利用sql注入点判断网站和数据库是否站库分离
在注入点后加上and exists(select * from admin where 1=(Select (case when host_name()=@@servername then 1 else 0 end))) 注意红色部分的a...
-
ACCESS执行SQL语句导出一句话拿webshell
实用环境,在access后台其他方法不能拿到webshell但是后台有SQL语句查询执行,就可以直接access导出一句话拿webshell了不过需要知道物理路径才能导出,利用IIS的解析漏洞导出EXCEL文件拿到webshell,因为AC...
-
Discuz论坛刷金币漏洞
今天发现一种方法,超级傻瓜式的,非常简单,挂上链接睡大觉去,你的金币就涨啊涨!下载一个软件《流量精灵》,百度一下就有了 在去论坛获取你的推广地址http 在软件里添加上你的推广地址最开始添加地址时是没反应的,慢慢的等一小会,刚开始的时候今日...
-
没开3389端口,还有8098远程登陆
这个8098远程登录比较鸡肋。在中国国内几乎没人用,喜欢在国外混的就有福了!8098是web GUI的端口,直接用IE打开的终端。(8098端口是可以更改的)备注:这里说的没开3389端口,指的是3389不对外开放。用开放的8098连不开放...
-
putty和WinSCP后门检查及清理方式
检查及清理方式 检查/var/log 是否被删除# /usr/bin/stat /var/log 如果被删除了,说明中招了 查看/var/log 文件夹内容# ls -al /var/log 如果文件很少,说明中招了 监控名称为...
