摘要:
2003搭建VPN发表回复 因为一直在内网 不方便,直接操作VPS又有许多限制,所以一直想弄个VPN,正好也可以照顾一下没有VPN的新手朋友们,老鸟掠过 首先要确保开启以下服务, WorkstationTelephonyRemote Access Connection ManagerR... 阅读全文
摘要:
对于有突破一流信息拦截系统的网站,上传个马就不容易,好容易上传了,还不能执行命令,郁闷了..执行命令提权的时候因为命令里有 net user 被拦截换个思路。运行批命令和直接执行命令效果是一样的,它既然不让执行net命令,我运行批命令还不行吗?立刻动手,在asp马里点[新建文件] 把名字改称hack... 阅读全文
摘要:
1.更新软件源:修改sources.list文件:leafpad /etc/apt/sources.list然后选择添加以下适合自己较快的源(可自由选择,不一定要全部): #官方源deb http://http.kali.org/kali kali main non-free contribdeb-... 阅读全文
摘要:
设备清单: 摩托罗拉 C118 (25块)FT232RL USB TO TTL (30元)摩托罗拉 Motorola C118专用数据连接线 (10块)MiniUSB 链接线(10元,这个大家手里应该都有)如下图: 淘宝购买地址就放在文章结尾吧.外围设备是上面那些,现在还需要一台PC以及装有L... 阅读全文
摘要:
绕过安全狗sql注入http://demo.74cms.com/plus/ajax_common.php?act=hotwordquery=錦union+select+1,group_concat%28admin_name,0x3a,pwd,0x3a,pwd_hash%29,3+from+qs_ad... 阅读全文
摘要:
不要以为用了360就可以高枕无忧,直接在netcraft的site_report中找到源站服务器IP,直接SQL脱裤,甚至可获取服务器权限。存在漏洞的网站: 手工测试存在注入点: 但是网站有360保护,没法脱裤,必须想办法绕过: 360网站卫士都是劫持域名进行流量清洗,但是如果源站服务器防护的... 阅读全文
摘要:
简介 许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了,但是现在仍旧在许多... 阅读全文
摘要:
delete_cart_goods.phppostid=a * sq_xfkjbd暴库and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,0x27,schema_name,0x... 阅读全文
摘要:
转载某大牛。。。。 日国外站的单子:反正跑着玩 简单看下 先 在线web扫描https://www.yascanner.com/之后发现存在注入漏洞asp的站穿山甲可以注入,但是发现是mysql的 还卡的有点慢上代理, 发现是root权限, url大小写访问 没变化,确定... 阅读全文
摘要:
详细说明: demo+本地演示存在XSS的地方在商务中心的商家资料的我的资料的Email那里(这句话好绕口。。),属于过滤不严格随便插字符的问题,我直接在Email那里写上"/>可以看到是正确的 然后点击提交可以看到说操作成功 然后来到我们的企业首页查看可以看到成功弹窗 ... 阅读全文