-
phpmyadmin各种技巧拿webshell
前提是知道路径,暴路径文有常用的几种方法.可以参考(老男孩,你吖可以参考下)第一种CREATE TABLE `mysql`.`darkmoon` (`darkmoon1` TEXT NOT NULL );INSERT INTO `mysql...
-
中国联通开发者社区注射漏洞
http://dev.wo.com.cn/bbs/viewthread.jsp?tid=46666&page=1&authorid=1oracle盲注 。。。目测可以拿论坛后台。。继续目测的话也许webshell。。可惜盲...
-
DZ升级/DX转换程序考虑不当导致用户遗留信息被黑客利用
名词解析:DZ=Discuz!;DX=Discuz! X;UC=UCenter;PW=phpwind) 众所周知的是,DZ <= 6.0,PW <= 8.7的用户密码都是简单的md5,存在被拖库后被轻易暴力破解的问题。于是乎康...
-
IIS批量修改网站默认文档的方法
cmd中执行 cscript C:\Inetpub\AdminScripts\adsutil.vbs set W3SVC/1/Root/DefaultDoc "index.html,index.aspx,Default.aspx...
-
EZEIP3.0 getwebshell 漏洞
先修改IE浏览器的安全设置,调制最高,然而禁止js执行。 然后打开修改上传类型页面,添加aspx类型,点击保存,再打开上传页面上传,上传后,马儿就乖乖待在那了! 修改上传类型页面:http://www.iick.blog/whir_syst...
