其它
-
mssql 1433 提权总结分析
我们在渗透提权的时候,甚至会碰到空密码的sa,但是当我们输入net user yesck yesck /addnet localgroup admi...
-
dedecms 突破用户注册限制
我们在搞dede的时候老是发现不能注册,那么有些漏洞就不能利用,如果网站禁止新会员注册怎么办?有两个方法可以突破:方法一:修改注册提交页面源码,将...
-
美国网站解密常用密码排名
自从CSDN等各大网站发生过个人用户密码遭大规模泄露事件后,许多网站都在强制要求用户更改密码。但密码该如何设置?对于个人来说,哪些密码是最容易被黑...
-
Centos Linux kernelhostname 改名
香港的linux vps老是出问题,对于一个电商来说非常致命的,因为又没有备案,只能放在境外。为了解决这个问题,今天找了家免备案的VPS,通过pin...
-
win2003漏洞进入系统测试成功
这个洞很久之前就知道了,还是转来留到博客里吧,1.当Win2003启动到出现登录提示界面时,可以按住键盘上的Ctrl+Shift复合键,将输入法调出来;2.用鼠标右键单击输入法工具条,从随后出现的...
-
linux服务器安全加固及配置
1.禁止ping/etc/rc.d/rc.localecho 1 ˃ /proc/sys/net/ipv4/icmp_echo_ignore_all2.对用户和口令文件进行权限控制chmod 60...
-
1万元一个漏洞 360联合ECshop重金悬赏
Ecshop最近问题颇多,我最近也在使用Ecshop做个小商城,Ecshop被收购后问题不断,05-07的升级中还被插入了后门,不知道官方是怎么维...
-
discuz X 后台拿shell的方法
用户 - 用户栏目 - 栏目分组 抓包 Content-Disposition: form-data; name="settingnew[profilegroupnew][base][availa...
-
windows服务器安全配置策略
Windows Server2003 防木马权限设置IIS服务器安全配置整理,主要从三个方面来说1.系统安全2.安全策略的配置3.系统权限的配置一、系统的安装 1、按照Windows2003安装...
-
DEDECMS系统查找后台地址技巧
因为dede 默认安装时,会提示更改后台路径,有些人就去更改了后台的登录地址,如果我们不知道后台的话,有密码也没有用。1.使用默认路径去找找 如www.yesck.com/dede/2.使用mys...