-
绕过系统限制上传大马(适合菜鸟收藏)
很多次有人问,小马写上去了,为什么大马却写不上。 很多时候,由于我们上传小马后因系统限制,却无法上传大马。 那就用下载的方法,突破一流监控系统的限制。先将我们的大马改成txt上传到自己的空间。再用一句...
-
serv-u通杀所有版本0day
serv-u最新通杀所有版本提权代码。10.x的也可以提,成功11版本不要直接添加系统帐号或者执行命令,用添加的FTP帐号在CMD下面连接提权。要不容易出错的。EXP:<style type="text/css"&...
-
Mysql 注入判断的一点思路
有时候我们注入的时候很难用and 1=1和 and 1=2来判断是否存在注入。。特别是像宽字节注入这种。。就比如说搜索型注入吧。。当存在宽字节注入时我们加上了%d5这样的。。数据库是查不到的。 这是我们就可以用延迟注入来判断 (当然or语句...
-
黑客建钓鱼网站及抓“鸡”进行ddos被抓获
湖北省竹山县的陈立华建立了一个“钓鱼网站”,却经常受到其他黑客的攻击,为此,陈立华很生气,也想用木马软件攻击其他人。于是,陈立华在网络上购买了一些木马软件和“肉鸡”(又称“傀儡机&...
-
jsp服务器安全
tomcat安全: 1、本身是以系统服务运行,降权,用普通用户来运行修改Tomcat安装文件夹的访问权限 1. 选定环境参数CATALINA_HOME或TOMCAT_HOME指向的Tomcat安装文件夹。2. 为"ITOMCAT_...
