天黑再动手

摘要： 昨天利用任意下载漏洞得到了linux系统的passwd和shadow文件，如何破解系统密码呢？下面我就介绍利用john破解系统密码的方法一、下载john (官方网站http://www.openwall.com/john/)下载最新版 wget http://www.openwall.com/john/g/john-1.7.6.tar.gz二、安装并利用john破解密码[root@Centosliang run]# tar xzvf john-1.7.6.tar.gz[root@Centosliang run]# cd john-1.7.6[root@Centosliang run]# cd 阅读全文

摘要： 伪静态网站注入方法，莱鸟扫盲来了哦，通常情况下，动态脚本的网站的url类似下面这样：http://www.91ri.org/news.php?id=111做了伪静态之后就成这样了http://www.91ri.org/news.php/id/111.html以斜杠“/”代替了“=”并在最后加上.html，这样一来，就无法直接用工具来注入了，现在我们就来讨论下如何用工具来注入，大家都知道cookies注入中转吧，其实原理都差不多，我们自己写一个动态网页脚本，构造自己的url规则，通过这个页面中转来访问目标页！即我们把伪静态url规则变回原来的?id=123这样的形式，形成一个普通的可方便注入的u 阅读全文