-
最新FCKeditor爆绝对路径漏洞
代码:FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=%2F&am...
-
Windows服务器SYSTEM权限Webshell无法添加3389账户情况突破总结
Webshell有了SYSTEM权限,却无法成功添加administrators用户,因此导致无法成功连接3389。总结原因有以下几点:I.杀软篇1,360杀毒软件2,麦咖啡杀毒软件3,卡巴斯基杀毒软件4,其他杀毒软件或防护软件II.策略篇...
-
笑话网拿shell
关键字 :谷歌 news.asp?ID=20 冷笑话 默认数据库下载地址:http://www.iick.blog/data/lexiang.mdb 90%能成功 后台默认账号:admin 通过后台备份拿SHELL 看图:...
-
新老版本Wordpress爆路径合集
老是看到说wordpress的爆路径,然后就批量试了一下,结果发现默认有90多个连接可以爆出来路径。。详细说明:当然了,需要开启报错模式,不然不返回报错信息。。路径如下: /wp-settings.php/wp-admin/admin-fu...
-
Xivo 1.2任意文件下载
Xivo 1.2 Arbitrary File Download under root privileges作者 : Mr.Un1k0d3r开发者: https://wiki.xivo.fr下载地址: https://wiki.xivo.f...
