-
serv-u通杀所有版本0day
serv-u最新通杀所有版本提权代码。10.x的也可以提,成功11版本不要直接添加系统帐号或者执行命令,用添加的FTP帐号在CMD下面连接提权。要不容易出错的。EXP:<style type="text/css"&...
-
Mysql 注入判断的一点思路
有时候我们注入的时候很难用and 1=1和 and 1=2来判断是否存在注入。。特别是像宽字节注入这种。。就比如说搜索型注入吧。。当存在宽字节注入时我们加上了%d5这样的。。数据库是查不到的。 这是我们就可以用延迟注入来判断 (当然or语句...
-
黑客建钓鱼网站及抓“鸡”进行ddos被抓获
湖北省竹山县的陈立华建立了一个“钓鱼网站”,却经常受到其他黑客的攻击,为此,陈立华很生气,也想用木马软件攻击其他人。于是,陈立华在网络上购买了一些木马软件和“肉鸡”(又称“傀儡机&...
-
jsp服务器安全
tomcat安全: 1、本身是以系统服务运行,降权,用普通用户来运行修改Tomcat安装文件夹的访问权限 1. 选定环境参数CATALINA_HOME或TOMCAT_HOME指向的Tomcat安装文件夹。2. 为"ITOMCAT_...
-
php判断xss攻击
//判断是否是xss攻击function _xss_check() { //urldecode解码已编码的 URL 字符串 //解码 过后的url串 $temp = strtoupper(urldecode(urldecode($_S...
