-
查找管理员后台的小技巧
当我们知道一个网站的后台目录,却又无法确定后台登陆文件的时候,可以尝试在网址后面加上一个"."比如http://www.xxx.com/admin,我们打开后显示的是Directory Listing Denied,意思...
-
ewebeditor漏洞利用总结
先从最基本的记录起!通常入侵ewebeditor编辑器的步骤如下:1、首先访问默认管理页看是否存在。 默认管理页地址2.80以前为 ewebeditor/admin_login.asp 以后版本为admin/login.as...
-
利用迅雷 QQ bt等工具提权
ws2help自己测试了下 通过。还是做下说明吧。使用方法:把此文件放到QQ 迅雷 BT 等工具的同目录下。 运行后会导致系统执行创建用户 这个就是利用这个顺序差的原因来利用的。在迅雷启动时他就会启动这个目录的组件,而不...
-
QQ 拍卖系统 ewebeditor 漏洞利用 批量拿站
批量关键字:inurl:QQsales.asp后台地址:http://www.iick.blog/editer/admin_login.asp默认账号:admin admin如果密码不对,可以下载:http://www.iick.blog...
-
心其实蛮痛的,或许我会坚强起来
暂时休息几天,太累了,想好好的休息几天blog几天暂时不更新,我会好起来的,一定会好起来的谢谢哥几个陪我说话,谢谢网络依然是我所依赖的,欢迎大家做友情链接21点45的流量...
