-
登陆框又见post注入
直入主题,本来想用老方法拿到后台先。于是拿到了后台密码,过程省略了,如前面的帖子不解释。但是后台各种压力,想搞个数据库备份居然还要mssql密码,饥渴。果断返回到注入,尝试看看能不能有其他的利用方法,果断查看用户名,键入代码:1' and...
-
Apache 路径大全
最常用的Apache路径有:/etc/httpd/conf/httpd.conf/usr/local/apache/conf/httpd.conf/usr/local/apache2/conf/httpd.confApache 2.2 de...
-
天天团购getshell最新0DAY
先暴路径:http://www.iick.blog/modules/admin/tttuangou.mod.php然后上EXP:http://www.iick.blog/index.php?mod=account&code=Send...
-
文件包含与注入利用总结
通过传递本地或者远程的文件(allow_url_fopen开启)作为参数进行利用,可以读取敏感信息、执行命令、GetWebshell.Type of call:require($file);Exploit:http://host/?file...
-
惹谁别惹Thunder
今天就来瞎唠唠迅雷这个蛋疼玩意,刚又看了便天朝打击黑阔的那个短片,http://news.cntv.cn/china/20110221/109081.shtml看到所谓的专家说:这些软件大部分都是控制肉鸡的.....(顺便鄙视下那些玩肉鸡的...
