-
关于Nginx+PHP的虚拟主机目录权限控制的探究
Nginx的使用者最近越来越多,很多大型网站也都从Apache或其他平台迁移到了Nginx。但在我使用Nginx的过程中有个问题一直未得到解决,就是如何限制Nginx+PHP的目录权限我们知道,在Apache中可以很容易的对虚拟目录进行权限...
-
解决webshell突破上传我们的ASP木马
在入侵当中我们会遇到很多站都上不asp木马明明支持ASP 就是上不了 有时候不是免杀问题,突破一流系统告诉大家第一种方法:把我的ASP木马改成免登录.第二种方法:把免登录的ASP木马 改成iis6.0 0day格式第三种方法:在网上找一些可...
-
PHPWEB后台拿SHELL编辑器抓包NC漏洞
先用注射点跑出密码down/class/index.php?myord=1 之后后台地址是admin.php 登陆进去,找个发布文章的地方,找到一个发布文章的地方,比如down/admin/down_conadd.php 点下面详细介绍里面...
-
判断网站织梦DedeCms版本的方法
这个方法可以判断出目标网站所使用的织梦dedecms是哪个版本的,打了哪一天的补丁。 在需要判断网站织梦版本的的URL路径后面添加/data/admin/ver.txt如官方的:http://www.dedecms.com/data/adm...
-
SDCMS 时代网站信息管理系统通杀漏洞
发布日期:2011-10.3发布作者:鬼哥漏洞类型:SQL注射漏洞版本:通杀sdcms所有版本漏洞危害:直接导致网站被入侵漏洞条件:需要知道后台路径测试版本:sdcms 1.3 最新版(官方下载的)漏洞文件:后台目录/index.asp...
