11 2017 档案
摘要:学习总结 1.FCKeditor+php 2.6.6版本以上没漏洞 2. UEditor1.3.6+php+Apache 菜鸡的我日不下,要是ll6.0菜刀就能解析了 3.linux菜刀提示”命令失败,可能远程启用了安全模式!”是因为网站开启了php安全模式safe_mode=on|off。想通过修
阅读全文
摘要:废话: 1.听说网上卖手机的网站很多是诈骗的,搜到一个499元货到付款的手机网站。有点像诈骗,但倒觉得他是在收集用户信息 2.把网站扔到御剑,搜到phpmyadmin的后台,试试下账号密码居然都是默认的(root root) 省得爆破了 步骤: 1. 2. 3.
阅读全文
摘要:本文章仅用于网络安全交流学习,严禁用于非法用途,否则后果自负 一.如何批量找SQL注入(工具+资源都打包):http://www.liuwx.cn/post-149.html 1.SQL注入点搜索关键字集合:http://blog.sina.com.cn/s/blog_6910b7580101ci6
阅读全文
摘要:渗透学习笔记--基础篇--sql注入(字符型)http://bbs.51cto.com/viewthread.php?tid=1148930 渗透学习笔记--基础篇--sql注入(数字型)http://bbs.51cto.com/thread-1149929-1.html Dleo博主写的答案htt
阅读全文
