-
xss的发现与利用
很多人习惯是直接输入一些特殊字符进行判断,其实吧,在你发送的时候抓一下包看下会有惊喜哦! 如上图,我抓的是一个图片上传的包,现在的很多大站都是通过js调用在你选择完图片之后马上上传,剩下的一些表单再填充。这样在你提交的时候他通过获取上传的图...
-
GXCMS后台拿shell
by:Errorera周末了,打算找点事干不然受不了,就分析了下这个程序看看能找挖到传说中的0day不..下面不够痒,就找到个鸡肋.. viewsadmintpl_add.html第16行 <td colspan=”2&...
-
php爆绝对路径方法集合
1、单引号爆路径说明:直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。www.hack1990.com/news.php?id=149′2、错误参数值爆路径说明:将要提交的参数值改成错误...
-
隐藏/屏蔽Linux服务器系统信息
在互联网上,对于黑客来说,入侵第一步,一般都是先扫描,这些扫描包括服务器的类型,提供服务的软件及版本号,然后针对这些系统或软件的相应漏洞进行入侵。那么如何来隐藏这些信息呢?今天就和大家一起分享下:在缺省情况下,当我们登陆到Linux系统,则...
-
批处理、CMD中特殊符号的作用
Windows 批处理中特殊符号的作用@ 隐藏命令的回显。~ 在for中表示使用增强的变量扩展; 在set中表示使用扩展环境变量指定位置的字符串; 在set/a中表示按位取反。% 使用两个%包含一个字符串表示引用环境变量。比如一个%time...
