-
渗透某大学邮件服务器
一、踩点了目标mail.xxx.edu.cn,做了CDN,真实IP暂时不知。linux的系统,开了22,直接搞估计是没戏的,只有慢慢从旁渗透了。第一步,当然是google了,site:xxx.edu.cn inurl:.asp?,然后丢到管...
-
针对上传木马找不到名字的解决办法
有时 传了 木马上去后 直接是 xiaoma.asp还有种 是按照时间生成名字如201103091**************.asp下面这种如果又 没有回显的话 就可以做 个字典扫生成字典uploadfile/2011/1/1/20110...
-
百度游戏合作伙伴跨站
详细说明:php?action=change%22%3e%3cscript%3ealert('">http://youxi.m.baidu.com/modify_all.php?action=change%22%3e%3cs...
-
中国电信翼聊网站任意下载漏洞
详细说明:wap.ecplive.cn/ecpclientdown/download.do?file=../../../../../../../../../etc/passwdfile这个参数另外shadow也可以的所以webserver应...
-
土豆用户注册存在XSS跨站
简要描述:可被利用挂马详细说明:漏洞证明:http://login.tudou.com/reg.do?service=http%3A%2F%2Fcrest.tudou.com%2Flovesmile%2Fuid=%22%3E%3E%3Cif...
