-
分享6个有用的MySQL语句
1. 计算年数 你想通过生日来计算这个人有几岁了。 SELECT DATE_FORMAT(FROM_DAYS(TO_DAYS(now()) - TO_DAYS(@dateofbirth)), '%Y') + 0; 2. 两个时间的差 ...
-
批量拿shell之零点清爽留言本
cast网吧里看到的一个留言本程序。 一直不知道是什么程序,最后还是拿到一个webshell后才知道这个程序的名字。发现很多程序都是用的默认的。 Rs("email")=Trim(Request.Form("...
-
入侵大型站点完全思路
1.X-SCAN扫描目标服务器(一般是没有漏洞,收集信息用吧),看看IIS写权限有漏洞吗,用53溢出或者其他0day和溢出工具试试==>手工查看主站漏洞,先用google+阿d批量扫注入,再手工测试漏洞(例如注入,上传,爆库等等),同...
-
利用navicat提权的两个方法
navicat是一个比较流行的MySQL管理工具,在很多服务器上都可以找到 有两个方法提权: 1、从日志文件里找密码,navicat会把操作日志(比如加账户)保存到My Documents\Navicat\MySQL\logs下的Lo...
-
帝国后台简单拿shell
“还是几个月前一个朋友让我看看帝国进后台能不能找到简单点拿shell的方法,因为他找的方法虽然达到目的了,但是过程很繁琐. 方法很简单,直接上传webshell“ 进入后台---系统设置---管理数据表---管理...
