-
DB_OWNER渗透
0xSec你在转我文章,我草你大爷的,要是你转的我把这句话也转过去 我就当什么没看见 弱弱的DB_OWNER渗透 老规矩拿C段先找注入下手,既然有注入,说明站都有老漏洞 注入点有一个DB的,还有个站ewebeditor直接搞定ewebed...
-
在日志中隐藏自己后门
以前发现的一个技巧性的东西,由于一般的webserver都会记录日志而且在目前的后期后门以及漏洞追踪中主要的证据都是日志,如果有可能让日志变得不可信我们就有可能成功了。访问shell.php,会得到日志:<?phpphpinfo();...
-
腾讯QQ聊天可信网址检测绕过技巧
http://qp.qq.com/cgi-bin/cgi_imgproxy?url=http://0x000.tk在http://aq.qq.com/cn2/safe_school/url_query_index查询时官网链接,但在qq发送...
-
百度Ueditor开源编辑器Java版本jsp文件上传漏洞
系统默认的文件上传处理jsp过滤不严导致可以上传jsp文件,jsp你懂得系统权限 可以执行任意命令 问题出在imageUp.jsp这里使用java正则表达式验证上传文件的文件名重新设置文件名的时候,没有使用lastIndexOf()方法来找...
-
再次遇见蛋疼CDN与护卫神
俗话说人为钱屎,鸟为食亡,为我单狂!法克!他妈的!最腻歪就是做单遇见CDN,这样经常找不到真IP源!现在是凌晨2点尼玛大牛们都睡了,可害苦了我们这些夜猫子! 扫了下旁站挺多,感觉拿下服务器也就是10分钟左右的事情。尼玛明明ping值和遇见扫...
