-
Fckeditor本地TEST.HTML
自从以前暴了TEST.HTML的上传0day以后,好多站长们多把TEST.HTML给删了。可是上传的文件没删。这样的话可以自己在构造一个。下面是俺收集的。把以下代码保存成TEST.HTML就行了。然后修改里面的上传文件。<!-- *...
-
mysql 脱裤(脱库)通用脚本
保存 hack1990.php 1234567891011121314151617181920212223242526272829303132333435363738...
-
nginx的旧版本可能执行任意代码0day
这个绝对是大0day哦。非常给力。测试了几个大站。全OK。哈哈。跟上一次那个漏洞有的一比哦。Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问tmdsb.jpg%00.php来执行其中的...
-
中企在线企业注入和编辑器拿shell
inurl:products.asp?c_id=大部分英文En/Index.asp 部分存在注入漏洞不行的话可以中转注入默认表段manager www.badguest.cn默认子段managerName managerPassword默认...
-
免费提供linux虚拟主机 2011年8月21日 ★★★
自带玉米,必须是备案通过的, 数据库用的话可以说声,子站点就免了,因为我是一个帐户申请的多个玉米,所以密码不会告诉大家,如果要...
