-
通过QQ空间日志查找用户IP
通过QQ空间日志,查看用户发日志的IP地址,从日志的源文件里可以查看! 得到"ip":2354736842, 后面的数字2354736842是一种加密的IP。然后在CMD下ping 2354736842得到的IP...
-
新理念外语网络教学平台文件上传漏洞
好多大学都在用这个教学平台 这个漏洞会导致直接拿到试题答案,甚至作为跳板继续渗透进入学校其他服务器中详细说明:信息泄露和权限不严导致列目录及上传以南开大学的为例:http://222.30.60.3/NPELSNPELS_LearningC...
-
Finecms 1.7.2注射漏洞
漏洞文件:Client.Class.php29行处 public static function get_user_ip() { if(getenv(‘HTTP_CLIENT_IP’) && strc...
-
多多返利建站系统V8安装漏洞
多多返利建站系统在安装完网站之后会把install文件夹下的install.php改名为install.php.lock但是在这个文件我们是可以访问到的,所以利用抓包工具,就可以重装网站了。利用说明1、FireFox直接打开http://...
-
输入法漏洞再现Windows8 利用QQ拼音纯净版实现提权
过程:首先确认装有这个QQ拼音输入法 ctrl+空格调出托盘,找到这个选项 顺利开启IE浏览器 这边需要说明的事,IE浏览器和WIN8安全性确实是提高了非常多。随手在地址栏输入D:\ file://d: 这样的命令都无法打开文件夹本以为只要...
