摘要:
SQL注入:至于+ /**/就不说了,来些实际的。1、关键字可以用%(只限IIS系列)。比如select,可以sel%e%ct。原理:网络层waf对SEL%E%CT进行url解码后变成SEL%E%CT,匹配select失败,而进入asp.dll对SEL%E%CT进行url解码却变成select。II... 阅读全文
摘要:
合购vip等教程论坛都用的是Discuz看操作步骤: 随便找一处vip教程 接下来 我们审查元素 找到这段代码然后修改回复复制代码 xxx.xxxx.xx代表该论坛的网址合购vip就用 <a href="http://www.hegouvip.com/forum.php?mod=post... 阅读全文
摘要:
1、官网环境要求:n5 n7 n10 android 4.42、实验设备:N7 android 4.4.4N7 android 4.4.3N5 nadroid 4.4.23、开发者模式+usb调试+解锁+root(一般刷过机的这些肯定都搞定了) 5、安装busybox + TWRP6、开启M... 阅读全文
摘要:
看到很多人都想找一些奇葩,或者国内很少见的电影,你们还在百度,微盘上搜索么?还在人人影视上溜达么?以下收集各大电影网站,绝对能满足你们!如果你不是那么热爱电影,只是闲暇之余看看热门的新片/美剧,不求画质与速度的话,那么下面这几个网站已经能满足你了........电影天堂:链接地址飘花电影:链接地址6... 阅读全文
摘要:
#1 实例介绍本案例采用的实例是:U-Mail邮件系统。U-Mail邮件系统文件上传的地方代码是这样的: code 区域 0, "message" => el( "不支持该扩展名文件上传", "" ) ) ); } $path_target = get... 阅读全文
摘要:
今天碰到一个dz的站,好久没拿了 ,拿下shell觉得应该总结一下Uc_server默认密码其实有了UC_SERVER就是有了网站的全部权限了,有了UC_SERVER你可以重置管理员密码可以进后台拿shell,当然你也可以不进后台拿,因为我觉得UC_server更好拿先说一下UCkey拿shell,... 阅读全文
摘要:
常规的,从web业务撕开口子url:bit.tcl.comgetshell很简单,phpcms的,一个Phpcms V9 uc api SQL的老洞直接getshell,拿到shell,权限很高,system看看网卡信息 只有一块网卡,处于10.4.22的私网地址在这里,如果我们想要通过这台... 阅读全文
摘要:
知乎上看到一题主询问:"自学PHP有哪些书籍和教程值得推荐?",互联网深度屌丝秦风给出了不错的答案,希望能够帮助自学PHP的朋友们。 以下仅供参考: 尤其不认可W3school之类的东西,不够深度,理解不深,比起这个更建议看官方文档,中文不清楚,看英文的。 入门视频: 入门视频推... 阅读全文
摘要:
x01 reverse the shell File通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行。本地监听即可获得meterpreter shell。 reverse_tcp/http/https => exe => victim => shellr... 阅读全文
摘要:
0x00 背景 笔记在kali linux(32bit)环境下完成,涵盖了笔者对于metasploit 框架的认识、理解、学习。这篇为基础篇,并没有太多技巧性的东西,但还是请大家认真看啦。如果在阅读中有任何问题都可以与我邮件联系(contact@x0day.me)0x01 在kali中使用m... 阅读全文