上一页 1 ··· 7 8 9 10 11
2019年7月21日
ewebeditor 路径
摘要: 1、关键文件的名称和路径Admin_Login.asp 登录页面Admin_Default.asp 管理首页Admin_Style.aspAdmin_UploadFile.aspUpload.aspAdmin_ModiPwd.aspeWebEditor.aspdb/ewebeditor.mdb 默认 阅读全文
posted @ 2019-07-21 22:17 -Zad- 阅读(851) 评论(0) 推荐(0) 编辑
渗透测试笔记汇总
摘要: 【 拿shell 】1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞":1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls2.上传图片木马遇到拦截系统,连图片木马都上传不了,记事本打开图片木马 阅读全文
posted @ 2019-07-21 22:12 -Zad- 阅读(909) 评论(0) 推荐(1) 编辑
2019年7月16日
常见的端口及对应的漏洞
摘要: mysql 的默认端口是3306,SQL server默认端口号为:1433oracle 默认端口号为:1521DB2 默认端口号为:5000PostgreSQL 默认端口号为:5432 sysbase数据库 默认端口:服务端口5000;监听端口4100;备份端口:4200 pointbase 默认 阅读全文
posted @ 2019-07-16 21:49 -Zad- 阅读(3094) 评论(0) 推荐(0) 编辑
2019年7月8日
实训阶段-一点小收获吧
摘要: 一名大二学生,还是挺好的,被学校安排到了公司进行实训一星期。写写自己的收获吧: 一. sqlmap学到的命令以及脚本 1. 如果找到了注入点,知道网站绝对路径和ROOT权限的前提下,直接用 sqlmap -u "" --os-shelle ,直接插入一句话webshelle sqlmap -u ur 阅读全文
posted @ 2019-07-08 22:17 -Zad- 阅读(299) 评论(0) 推荐(0) 编辑
上一页 1 ··· 7 8 9 10 11
jQuery火箭图标返回顶部代码