-
WordPress Asset-Manager PHP文件上传漏洞
这个模块利用Metasploi脆弱漏洞库在WordPress版本Asset-Manager插件2.0以及以下版本发现的。允许上传php文件、一用户可以上传一个文件到一个临时目录没有身份验证,从而导致执行任意代码。### This file...
-
简单的linux提权
拿到shell了,准备提权.先看下linux内核2.6.18-194.11.3.el5 内核 2010的,这个好CentOS release 5.5好提 然后百度或者其它路径找EXP,2.6.18-194这个内核我已经收藏过.上传到/tmp...
-
BackTrack5利用路由PIN码破解无线路由WPA2密钥
airmon-ng start wlan0 //将无线网卡设置为监控模式 airodump-ng -i mon0 //获得周围无线路由信息 wash -i mon0 -C //查看支持PIN码破解的无线路由 reaver...
-
虚拟主机中利用php.exe来跨站
这个方法主要是在找不到可执行目录时用来跨站的前提知道目标站目录就是利用php.exe来跨站,但是好像只有读权限。shell里面执行c:\php\php.exe(cmd地址一栏)E:\freehost\xxx\xxx.php(这是第二栏。。。...
-
php中如何防止ddos攻击
今天我要跟大家讲的是php的web站中如何防止ddos攻击,其代码如下:<?php //查询禁止IP $ip =$_SERVER['REMOTE_ADDR']; $fileht=".htaccess2";...
