其它
-
清理本站友情链接
用工具查了下,网站的快照,alexa都下降了。被迫清理下已经失效的友情链接。有几个真是朋友的,不做...
-
aspx木马安全设置与防御
1、aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。解决方法1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上...
-
Shopxp-v10.85 CRSF攻击远程添加管理漏洞
影响版本:Shopxp-v10.85官方网站:http://www.shopxp.cn漏洞类型:验证错误漏洞描述:savexpadmin.asp添加管理员页未进行身份验证。利用方法:外部提交数据h...
-
Sdcms v1.3 漏洞利用
首先在以下地址使用 livehttpheader 抓包得到 COOKIE 值:http://www.badguest.cn/admin/index.asp?Action=outCOOKIE:1Rq...
-
微软WMITOOLS远程代码执行漏洞
微软提供的WMITOOLS存在一个远程代码执行漏洞,攻击者可以直接控制一个调用地址,让程序直接走到我们在内存中已经布置好的shellcode上.官方地址:http://www.microsoft....
-
ASP .NET PHP 注入页面构造
Mssql:<!--#include file="conn.asp"--> <% hid=request.QueryString("id"...
-
PHP几个防SQL注入攻击自带函数区别
SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的...
-
撤离了,渐渐的淡出了视野。。。
累呀,不知道为啥这么累! 休息了,明天要转移阵地了,我东西还没收拾呢!先去睡觉...
-
路由能自动获取DNS?
路由器在进行PPPOE拨号的时候,PPPOE服务器会自动分配给他IP地址,子网掩码,DNS地址等。DNS地址设置为192.168.1.1也可以了,路由器虽然自己不会解析,但是会自动将电脑解析的请求...
-
友情连接不间断滚动
请把以下代码添加到新加模块里:后台-常规管理-模块配置-底部模块-新建项目<script>if (document.getElementById('sidebar_link&...
-
Dvbbs Version 8.2.0 0day所有版本通杀
比较老的漏洞了吧!自己收藏下,到时候或许就有用了。对了,我今天还在找dedecms5.5的工具呢。不过,发现了另外的一种方法,就是利用上传也能拿到s...
-
社工的一个利用案例
某站,一个很老的DVBBS的论坛,今天要拿的这个也就是这个站,虽然,最后没有成功,但是还是有个不错的地方,那就是社工社出来的一个帐号。 ...
-
下了很大的决心,AFK了!
每次AFK都是一个艰难的决定,上次觉得TF的AFK,已经到CWOW开了80才开始玩的。现在也玩了有差不多三个月吧!再次决定A...
-
发现sql注入的乐趣
我已经说过要哪某种类型的网站了,结果一上来就是个jsp的站,大囧,这样的站还真是没怎么弄过,这方面的资料也比较少! 今天,去...
-
各种上传漏洞的利用方法
From:http://www.xeyan.com/?p=1111、文件头+GIF89a法。(php)gif 文件头欺骗,gif89a文件头检测是指程序为了他人将asp等文件后缀改为gif后上传,...
-
eimsBlog系统V2.4 0day
一个开源的BLOG系统~Exp:<table width=”98%” border=”0″ cellspacing=”1″ cellpAdding=”1″ align=”center”>...
-
Apache Archiva 1.0 - 1.3.1 CSRF漏洞
### ADVISORY INFO ### + Title: Apache Archiva Cross-site Request Forgery Vulnerability&...
-
IE8 CSS拒绝服务漏洞
<code> <div style="position: absolute; top: -999px;left: -999px;">...
-
书籍备而不读如废纸
空...
-
宅男看了流鼻血的女仆性感舞
...
- 点击查看更多