原创 三小時拿下東南大學教務處網站
在學校四年,我都沒敢碰這個站,雖然這之間無數的人進來轉過圈...畢業都一年了,再也沒什麼敢不敢的了...晚上正好沒站玩,就找這個站練練手... 上
2020-06-22 08:38:39
原创 提權整理貼
權限設置cacls.exe c: /e /t /g everyone:F #把c盤設置爲everyone可以瀏覽cacls.exe d: /e /t
2020-06-22 02:38:33
原创 ASP.NET備份db日誌獲得webshell
alter database pubs set RECOVERY FULLcreate table pubs.dbo.cmd(a image)ba
2020-06-22 02:38:33
3
原创 XSS測試語句大全
'><script>alert(document.cookie)</script> ='><script>alert(document.cooki
2020-06-22 00:53:10
原创 各種網站程序的默認數據庫
動網:默認數據庫/data/dvbbs7.mdb備份數據庫/databackup/dvbbs7.mdb前臺:用戶名:admin密 碼:admin8
2020-06-22 00:53:10
原创 BBSXP7 mssql版,從注入到拿WEBSHELL
BBSXP7 mssql版,從注入到拿WEBSHELL這個東西是去年前發現的了。好象內容細節在哪個雜誌上發了。不過似乎雜誌和作者都沒跟我聯繫呢?不管
2020-06-22 00:52:58
原创 servu.aspx
<%@ Page Language="VB" Debug="true" %><%@ import Namespace="System.Net.So
2020-02-21 09:23:45
原创 風訊CMS4.0sp5 商業版的致命傷
文章作者:oldjun&flyh4t[ 腳本安全小組]信息來源:邪惡八進制信息安全團隊(www.eviloctal.com)注意:文章已經發表在《黑
2020-02-21 09:23:45
原创 SQL注入法攻擊一日通
隨着B/S模式應用開發的發展,使用這種模式編寫應用程序的程序員也越來越多。但是由於程序員的水平及經驗也參差不齊,相當大一部分程序員在編寫代碼的時候
2020-02-21 09:23:45
原创 一些小技巧與常見問題解決方法
1、當你得到管理員密碼卻又無法找到後臺時不妨試試google。輸入site:xxx.com intext:admin / *意思是查
2020-02-21 09:23:45
原创 Dvbbs8.2 access/sql 版login.asp遠程sql注入
漏洞描述:中國應用最廣泛的論壇程序,最新dvbbs8.2的注入漏洞0day 包括官方版本在內的access及sql版本。漏洞存在源程序 login.
2020-02-21 09:23:45
1
原创 滲透心得之----如何和管理員捉迷藏
滲透的服務器也多了,起初都是給肉雞裝上鴿子啊,PCSHARE什麼的,以爲這樣就OK了,但是往往到了第二天就不翼而飛,我起初很納悶,我的後門都是免X的
2020-02-21 09:23:45
原创 Google高級技巧—GooGle Hack
google hacking其實並算不上什麼新東西,當時並沒有重視這種技術,認爲webshell什麼的,並無太大實際用途.google hackin
2020-02-21 09:23:45
5
原创 DedeCMS 5.1 直接寫入馬漏洞
最早見於http://groups.google.com/group/ph4nt0m/t/357dbcd7711f1864 經過研究發現。可以很方便的寫入一個小馬,前提是服務器開放會員系統,而且有圖書連載裏有類別。 漏洞代碼如下: inc
2020-02-21 09:23:45
原创 Cookie注入手工檢測方法
例:http://xxxx/view.asp?id=1先訪問http://xxxx/view.asp?id=1接着在瀏覽器裏輸入:alert(doc
2020-02-21 09:23:45