iick's blog
  • 首页
  • 给我留言
  • 免费shell
  • 技术文章
  • 网站漏洞
  • 工具合集
  • DZ升级/DX转换程序考虑不当导致用户遗留信息被黑客利用

    名词解析:DZ=Discuz!;DX=Discuz! X;UC=UCenter;PW=phpwind) 众所周知的是,DZ <= 6.0,PW <= 8.7的用户密码都是简单的md5,存在被拖库后被轻易暴力破解的问题。于是乎康...

    技术文章 12-03-28706
  • IIS批量修改网站默认文档的方法

    cmd中执行 cscript C:\Inetpub\AdminScripts\adsutil.vbs set W3SVC/1/Root/DefaultDoc "index.html,index.aspx,Default.aspx...

    技术文章 12-03-28532
  • .svn目录未设权限限制的漏洞利用总结(含修复方案)

    有的站点使用.svn来做生产环境版本控制,但是.svn目录没有做访问权限限制,可以通过.svn/entries来遍历文件和目录列表。 为了节约体力,我写了一个php脚本(http://rains.im/?q=node/18)来做这件事,如果...

    技术文章 12-03-22630
  • 渗透过程中获取root权限

    题记: 最近在一次渗透测试中对权限的提升了有了一点思路,不是说多清晰,但却是从无到有。 测试过程: 1、首先探测目标。 经过探测,确认目标网站采用Linux+Apache+Tomcat+MySQL架构,其论坛则采用Discuz 6.0(PH...

    技术文章 12-03-11570
  • php添加mysql模块弹出警告的解决

    运行环境apache2.2.22php5.4在配置php打开mysql的模块时,直接解注释了两行代码如下[plain] extension=php_mysql.dll extension=php_mysqli.dll 然后重启apache,...

    技术文章 12-03-11624
  • ‹‹
  • ‹
  • 68
  • 69
  • 70
  • 71
  • 72
  • 73
  • 74
  • 75
  • 76
  • 77
  • ›
  • ››
搜索
友情链接
  • s7ool
  • 柯冷
  • 园长
  • 流亡青年
  • Adwin
  • Dllk
  • 0xsec
  • 那座城
  • iYSk
  • 羽度非凡
  • 知道91博客
  • 零起点
  • 网络大学
  • 冷白开
  • 搬瓦工
  • Tim's Blog
  • 流沙
站点信息
  • 文章总数:1707
  • 页面总数:1
  • 分类总数:6
  • 标签总数:85
  • 评论总数:1290
  • 浏览总数:1622631
最新留言
  • 麻烦发一下,感谢
  • 来看看
  • 纯萌新 这个密码怎么用
  • 那:怎么联系
  • 哈哈哈,有空来看看,没想到,还挂着呢
  • 新年快乐

Powered By Www.iick.Blog