天黑再动手

摘要： 最近有朋友问我利用Fckeditor上传漏洞并结合2003服务器解析漏洞拿网站webshell的时候总是找不到上传后文件的路径，怎么办呢？相信这个问题应该是很多朋友遇到过的。首先我们来看看Fckeditor的漏洞：http://www.xxx.com/fckeditor/editor/filemanager/browser/default/browser.html?typeall&connector=connectors/asp/connector.asp我们可以通过上面地址来打开一个安装了Fckeditor的网站，开起来后可以看到（1）很多朋友在没有注入漏洞的前提下，恐怕都无法列出f 阅读全文

摘要： 对于windows系统，经常碰到使用dsn的mdb/accsss,sql server 2000/2005数据库连接，主要是ip地址不知道，通过搜索，可以使用以下方法来找到： 网上也有人给了命令，自己看：reg export HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI c:\1.txtreg export HKEY_CURRENT_USER\Software\ODBC\ODBC.INI c:\2.txt 阅读全文