-
输入法漏洞再现Windows8 利用QQ拼音纯净版实现提权
过程:首先确认装有这个QQ拼音输入法 ctrl+空格调出托盘,找到这个选项 顺利开启IE浏览器 这边需要说明的事,IE浏览器和WIN8安全性确实是提高了非常多。随手在地址栏输入D:\ file://d: 这样的命令都无法打开文件夹本以为只要...
-
最新FCKeditor爆绝对路径漏洞
代码:FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=%2F&am...
-
Windows服务器SYSTEM权限Webshell无法添加3389账户情况突破总结
Webshell有了SYSTEM权限,却无法成功添加administrators用户,因此导致无法成功连接3389。总结原因有以下几点:I.杀软篇1,360杀毒软件2,麦咖啡杀毒软件3,卡巴斯基杀毒软件4,其他杀毒软件或防护软件II.策略篇...
-
笑话网拿shell
关键字 :谷歌 news.asp?ID=20 冷笑话 默认数据库下载地址:http://www.iick.blog/data/lexiang.mdb 90%能成功 后台默认账号:admin 通过后台备份拿SHELL 看图:...
-
新老版本Wordpress爆路径合集
老是看到说wordpress的爆路径,然后就批量试了一下,结果发现默认有90多个连接可以爆出来路径。。详细说明:当然了,需要开启报错模式,不然不返回报错信息。。路径如下: /wp-settings.php/wp-admin/admin-fu...
