-
简单突破验证上传
如果看到上传页页面,我习惯右键查看源文件,看是否是用js验证的,如图1<span style="font-size: 14px; font-family: 微软雅黑, 'Microsoft YaHei'; c...
-
Asp.Net防提权设置
几天前,一个朋友让我帮他搞下服务器安全,结果发现服务器上都是Asp.Net的站,不过放旁注做的不错,只不过能执行命令,对服务器不安全直到有一天,我入侵一个国外的网站,发现死活执行不了命令,想看看他安全怎么做的,我也学学,之后就下载回配置文件...
-
记一次webshell提权服务器过程
目标主机选择要是window系统一般判断网站服务器是什么系统有二种方法,如果大家还有其他方法的话可以在留言告诉我,我会归纳在文章中通过网站http://toolbar.netcraft.com/ 具体方法大家可以查看百度经验详细说明通过大小...
-
lcx端口转发详细介绍及使用方法
在前面的文章中有提到过使用webshell提权-3389连不上解决方法,在里面提到过一款名为 Fpipe的端口转发工具这里小编要讲解到另外一款比较强大的LCX端口转发的工具下面就先详细讲解下LXC转发工具与使用方法:lcx.exe是个端口转...
-
一个完全基于虚拟机的通用脱壳机
这个脱壳机是基于虚拟机的,免杀必备~~~~目前经本人实验,可以脱70/80种壳吧,共实验小版本255个,不知在您那里会怎么样呢?有兴趣的朋友可以玩玩,随便帮我测试下哈,我的活比较粗糙 ,有问题可以告诉我,谢谢!2014-01-21 21:3...
