-
各位大牛经典入侵经验摘录
OldJun总结:1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!2.asp...
-
WordPress固定链接设置方法
下面介绍了WordPress 中,固定链接设置技巧, 1. 如何设置WordPress 永久链接 登陆WordPress,单击“选项”。然后单击“选项”的下级分类‘永久...
-
Zen Cart 商城系统,上传、跨站漏洞利用
Zen Cart是开源、免费的商城系统,用于建立专业的网上商店。Zen Cart 支持多语言、多货币、搜索引擎优化、批量更新,是最安全的网店系统之一。Zen Cart <= v1.3.9存在XSS跨站、脚本上传、路径披露等多个漏洞。谷...
-
百度的一个小BUG
打开下面的网址试试吧。汗。要是让坏蛋拿去钓鱼就惨了。把后面的网址加密一下。一般的咋一看还以为是百度的域名了。打开后却跳转到另一个站去了。这问题蛮严重的。百度快点把问题搞搞吧。测试如下:http://m.baidu.com/l=2/tc?sr...
-
dedecms织梦爆管理员用户密码一种技巧
关键词:powered by dedecms首先注册个用户,注册地址: /member/index_do.php?fmdo=user&dopost=regnew爆管理帐号: /member/buy_action.php?produc...
