-
轻松入侵公共Wifi内的iPhone
声明:本文仅为技术讨论,不承担由此带来得所有法律问题,请谨慎使用入侵iPhone需要满足得条件:1.在公共WIFI内登陆.2.越狱的iPhone.(国内的iPhone基本都越狱了)3.越狱的时候安装了openssh(基本越狱的都安装了.)4...
-
另类sql注入拿webshell
sql注入,想必大家都知道,本文教大家如果通过常规方法不行的前提下,拿下网站shell。 凡是以http:// www.hack1990.com/xxx.asp?id=1类似名称都可以通过著名的and 1=1 和and 1=2来检测是否存...
-
DB_OWNER权限手工备份shell
有时候利用啊D或者NBSI或者getshell等工具来弄当然很方便,但也有时候工具卡壳,那就用到手工了,做下笔记一下语句使用在注射url的后面。‘;alter database 库名 set RECOVERY FULL&ndas...
-
ThinkSNS又一个任意上传文件漏洞
代码产生位置apps\wap\Lib\Action\IndexAction.class.php263行if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博$data['pic'] =...
-
SiteServer CMS程序上传漏洞
偶然发现SiteServer CMS上传的漏洞过滤不严格http://demo2.siteserver.cn今天去测试下主站的这个演示模板之前这套程序也有爆出用户名没有过滤严格被利用的更新补丁后的程序不能注册*.asp这样带点的用户用户上传...
