请花3分钟阅读本协议,访问本站即认同本协议

免责声明

hacker5年前14782
        本站系公益性非盈利IT技术学习普及网,部分文章、信息、图片、等来源于互联网,由互联网收集整理发布,希望传...

Discuz! X3.1后台拿shell

hacker5年前1268
Discuz! X3.1后台拿shell
之前写的几个后台拿shell,Discuz!忽略了,但新版本Discuz! X3.1 Release 20140301实际上有所加强,但是真的修复了之前提到的问题吗? Discuz!大概做了下面几...

nginx&IIS7.0&IIS7.5+php解析拿webshell

hacker5年前1006
上传地址:http://chncto.com/bluesword/blue_sword.php?t=t_upload&Action=PostMsg 已使用解析拿下shell。...

良精南方后台简单拿shell

hacker5年前891
良精南方后台简单拿shell
首先必须要先登入管理后台。 进入后台管理后,在网站地址后面加上 admin/southidceditor/admin_style.asp  这是良精南方的远程编辑器路径。...

成为肉鸡后的自救方法_发现自己成为肉鸡怎样自救

hacker5年前1095
成为肉鸡后的自救方法,我们一起分享。 一、正在上网的用户,发现异常应首先马上断开连接 如果你发现IE经常询问是你是否运行某些ActiveX控件,或是生成莫名其妙的文件、询问调试脚本什么...

巧妙利用百度站长平台死链工具删除被百度收录的挂马网址

hacker5年前653
巧妙利用百度站长平台死链工具删除被百度收录的挂马网址
前一段时间,由于程序漏洞造成网页内容多处被挂博彩的内容信息,木马删除后,但是百度收录的挂马页面却都过去几个月了依然还是存在于是利用百度站长平台工具的死链提交将挂马页面删除。下面就为大家分享一下详细的操...

77种网站XSS跨站攻击脚本语法

hacker5年前724
XSS又叫CSS (Cross-Site Script) ,跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码 当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用...

黑帽SEO真的黑吗?

hacker5年前714
黑帽SEO真的黑吗?
从事SEO的朋友应该对黑帽这个词并不陌生,有的甚至嗤之以鼻,有的避而远之,包括小马前段时间写的《一个菜鸟SEOer对白帽和黑帽SEO的理性思考》,也倡导大家要做白帽SEO,总之各有见解,难道黑帽S...

phpwind后台getshell方法

hacker5年前1242
phpwind后台getshell方法
在phpwind后台上传插件处,可以上传一个包含php木马的phpwind标准格式插件安装包,并可getshell. 一、先制作一个安装包,需要包含一个manifest.xml文件和一个ph...

简单三步堵死SQLServer注入漏洞

hacker5年前940
SQL注入是什么? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回...

如何避免自己的电脑成为“肉鸡”_避免自己的电脑成为肉鸡的方法

hacker5年前704
如何避免自己的电脑成为“肉鸡”的几种方法,大家一起分享。 1.关闭高危端口: 第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地...