-
科讯 6.x~8.x getshell
未对提交参数判断,导致可以写任意文件到服务器上... Wap/Plus/PhotoVote.asp 14 - 23 Dim KS:Set KS=New PublicClsDim ID:ID = Replace(KS.S("ID&...
-
linux命令行下的ctrl+r
linux命令行的history是一个熟知但不常用的命令,原因是要查某个命令的编号需要输入 history|grep xxx ,又因为!?xxx,!xxx 属于运行即执行也不方便,ctrl+r则方便多了。 ctrl+r用途:反向搜索执行过的...
-
phpwind9.0云平台某插件任意代码执行
phpwind9.0一拖再拖终于发布了,看起来很NB的样子但是其实是谁用谁知道 ,各种bug满天飞,各种报错...这个就是一例,通杀型...,官方不修复,我自己用着新版本蛋疼啊.详细说明: 签到的时候,在自定义我想说的地方,写几个引号,然后...
-
hash传递入侵 - hash直接登陆windows
在的网络管理员安全防范意识可谓越来越强.一个复杂的密码是必然的.那么在渗透中,如果我们拿到了管理员的HASH,缺怎奈硬盘小、带宽低、配置烂,无法成功破解出来,怎么办呢? 直接发过程了...网上关于HASH传递攻击的文章较多,就不说了。这里演...
-
Windows下查看电脑信息的命令
查看当前ip: cmd----->ipconfig/all查看电脑配置 ---->dxdiag查看注册表信息 ---->regedit查看系统属性 ---->sysdm.cpl查看系统信息 --...
