-
突破上传限制 ashx后缀脚本执行
服务器过滤了asa,cer,cdx,htr,aspx,php,jsp 等脚本突破的办法是什么呢?过滤常见脚本到底该如何突破?这里我们还可以添加一个ashx 脚本类型。用ashx来写一个asp的一句话到当前目录。代码如下。<%@ Web...
-
Discuz!远程附件FTP密码解密工具
修改并执行以下程序即可获得Discuz 远程附件的FTP密码<?php$authkey='XXXXXXXXXXXXXXXXXXXX'; //Setting表里有存,有备份数据的权限时候可以down回来看看$discuz_auth_ke...
-
bo-blog 0DAY上传漏洞及修复
关注了下最近几位大牛网站被黑的消息,知道了是用bo-blog,就下了套2.1.1看看,发现了点问题。此程序和F2blog存在一样的上传bug,只是利用难了点,要一定权限。但结合社工就有用了 xmlrpc.phpfunction...
-
某网站程序BUG一个
编辑器的一个小BUG导致网站的沦陷。作者:落叶关键字:inurl:caseview.asp?P_ID=后台:lavery_Edit/admin_login.asp账号:soonet 密码:soonet518直接添加一个样式上传ASP就OK...
-
让IE6浏览器崩溃
谁不恨IE6? 这个过时的浏览器折磨着每个Web开发人员和设计者。 如果你真的讨厌Internet Explorer 6,那就把下面的代码加到你的header.php模板中,当有人试图用IE6读取你的博客时会瞬间崩溃,活该!把下面代码加到h...
