摘要： 很多时候，因为内网信任或者vlan等我们在外面连不上目标的3389终端，又不可能每次都靠反弹后门来htran 一般来说，可以在内网信任的任何一台机器（比如web）上来直接mstsc来连接内网ip 默认是空记录，或者是仅有几个被连接过的ip记录，当我们连接完内网新的ip的时候，连接记录会默认显示出来，很苦恼啊。有经验的管理员基本上都可以发现 清理很简单 HKEY_CURRENT_USER\Softw... 阅读全文

摘要： 1、对一般遇到.net的网站时通常会注册个用户第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过2、第二种就是注入了, 在?id=xx后加单引号 " ' "一般情况下 用NBSI 啊D来SCAN 都可以发现BUG页面而且国内大多.net都是使用MSSQL数据库发现注入点也可以从login下手 其实这个方法目前的成功率在75%3、不过遇到搜索型的,和没错误信息回显的时候 在这里就卡住了大家可... 阅读全文

摘要： 漏洞页面：mymodify.asp利用方法：在自定义头像中输入跨站代码："/>空格 阅读全文