原创 IIS 6.0/7.0/7.5、Nginx、Apache 等服務器解析漏洞總結

[+]IIS 6.0 目錄解析:/xx.asp/xx.jpg xx.jpg可替換爲任意文本文件(e.g. xx.txt),文本內容爲後門代碼 IIS6.0 會將 xx.jpg 解析爲 asp 文件。 後綴解析:/xx.asp;.jpg /x

2019-02-22 13:42:58

原创 ewebeditor漏洞利用總結

先從最基本的記錄起!通常***ewebeditor編輯器的步驟如下: 1、首先訪問默認管理頁看是否存在。 默認管理頁地址2.80以前爲 ewebeditor/admin_login.asp 以後版本爲admin/login.asp (各

2019-02-22 13:42:58

原创 我的友情鏈接

51CTO博客開發

2019-02-22 13:42:58

原创 IPC$空連接主機步驟與簡單***示例

IPC$空連接主機步驟與簡單***示例     IPC$的定義:IPC$是共享“命名管道”的資源,它是爲了讓進程間通信而開放的命名管道,在遠程管理計算機和查看計算機的共享資源時使用。   IPC$的作用:利用IPC$可以與目標主機建立一個

2018-09-12 02:36:56 3

原创 google高級搜索***的用法

  Google查詢語法能真正幫助人們來精確他們的搜索結果,得到他們真正想要的。現在Google如此智能,***們當然不會介意利用它從互聯網上來挖掘更多本來不應該讓他們知道的保密和隱私的信息。現在我將要詳細討論這些技術,展示***

2018-09-12 02:36:56

原创 一份詳盡的IPC$***資料

[ccbirds入門級教程]--各個擊破1--ipc$*** 一 嘮叨一下: 網上關於ipc$***的文章可謂多如牛毛,而且也不乏優秀之作,***步驟甚至可以說已經成爲經典的模式,因此也沒人願意再把這已經成爲定式的東西拿出來擺弄.

2018-09-12 02:36:55

原创 IIS 6.0/7.0/7.5、Nginx、Apache 等服務器解析漏洞總結

[+]IIS 6.0 目錄解析:/xx.asp/xx.jpg xx.jpg可替換爲任意文本文件(e.g. xx.txt),文本內容爲後門代碼 IIS6.0 會將 xx.jpg 解析爲 asp 文件。 後綴解析:/xx.asp;.jpg /x

2018-09-12 02:36:55

原创 ewebeditor漏洞利用總結

先從最基本的記錄起!通常***ewebeditor編輯器的步驟如下: 1、首先訪問默認管理頁看是否存在。 默認管理頁地址2.80以前爲 ewebeditor/admin_login.asp 以後版本爲admin/login.asp (各

2018-09-12 02:36:55

原创 我的友情鏈接

51CTO博客開發

2018-09-12 02:36:55 1