-
又一妖孽,中国的人才---妖
有图有真相,相当的给力,缺对象的的人速度围观 传送门:http://v.youku.com/v_show/id_XMjYwMDk2Njg4.html...
-
服务器安全防御
这个是偶在搞别人服务器时发现的,读了下代码,感觉鸭梨很大。自己要学的东西还很多:以下保存为bat文件,运行时还需xcacls.vbs这个东东,可以到网上下载。:: 禁用WS命令行组件regsvr32 /s wshom.ocx:: 防止WIN...
-
Dcore(轻型CMS系统)后台拿SHELL方法
今天检测一网站,全站生成HTML,直接默认后台admin 显示版权信息。。。搜索Dcore 110113 下载源码想分析下默认数据库已修改,程序有fckeditor编辑器,新建1.asp成功,可上传就是一直不动,无语继续看源码,一想不如先搜...
-
在服务器上嗅探很给力的东西
你在渗透中挂机嗅探的时候,如果管理员上来发现就不好了所以有了这个bat 的用处检测管理员上线注销自已的 batcopy 保存为 xx.bat@echo off:checkchoice /C YN /T 10 /D Yquser find &...
-
phpMyChat SQL注入l及跨站漏洞利用
phpMyChat是最优秀的开源聊天室程序之一,其最大特点是系统资源占用极低、效率极高。支持发言过滤、用户屏蔽等基础功能。其缺点是管理功能略显薄弱。phpMyChat Plus 1.93存在sql注入漏洞及跨站漏洞。下载地址:http://...
