请花3分钟阅读本协议,访问本站即认同本协议

免责声明

hacker5年前14732
        本站系公益性非盈利IT技术学习普及网,部分文章、信息、图片、等来源于互联网,由互联网收集整理发布,希望传...

记一次绕过垃圾防注入系统过程

hacker5年前712
记一次绕过垃圾防注入系统过程
今天无聊在帮一个站做渗透测试的时候,旁注找到一个asp企业站,asp好站拿点嘛,所以还是非常开心的,其中一个asp站,有这样的链接: http://www.xxx.cn/news_list....

记一次phpcms v9后台拿shell过程

hacker5年前781
记一次phpcms v9后台拿shell过程
记一次phpcms v9后台拿shell过程 登录进入后台管理后,点击界面,模板风格,然后点击祥细列表,如下图: 然后点击 search 这个文件夹,如下图: 然...

史上最全Linux提权后获取敏感信息方法

hacker5年前746
在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我...

dedecms 版本漏洞

hacker5年前1026
dedecms 版本漏洞
织网5.7的漏洞,可任意上传~ 搜索关键词:Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc 访问/data/admin/ver.txt来查...

Ecshop后台拿shell方法(版本自测)

hacker5年前870
Ecshop后台拿shell方法(版本自测)
方法一、 进后台-订单管理-订单打印-选择插入/编辑图片,然后弹出一个对话框,选择链接菜单-浏览服务器,左上角上传类型选择media,然后就可以直接上传php小马。文件路径是:/images...

对于提权成功后3389连不上的几种解决办法

hacker5年前621
对于提权成功后3389连不上的几种解决办法
有时候我们入侵提完权后,3389端口开了,可还是没办法连3389,这是非常蛋疼的一件事。连不上通常用以下几种可能以及对应的解决办法。 提供一些思路和方法。 方法一:网站服务器在内网。...

看着你的秘密——网络嗅探技术简介

hacker5年前629
 嗅探器(Sniff)是能够捕获网络报文的设备,可以理解为一个安装在计算机上的窃听设备,它可以用来窃听计算机在网络上所产生的众多的信息,今天给大家简单讲讲嗅探技术。 一、原理及分类 要了解嗅...

电脑肉鸡的商业价值_怎样看待电脑肉鸡的价值

hacker5年前975
电脑肉鸡的商业价值,我们应该怎样看待电脑肉鸡的价值,一起来看看下面的内容吧。 1.盗窃“肉鸡”电脑的虚拟财产 虚拟财产有:网络游戏ID帐号装备、QQ号里的Q币、联众的虚拟荣誉值等等。虚...

什么是IE秘狐漏洞?

hacker5年前1070
秘狐行动:是一次瞄准美国公司的行动,与国防和金融行业有关。尚不清楚攻击组织的动机,解决这一问题的一种方式是改用其他浏览器。 2014年4月27日信息安全公司FireEye曝光了一个IE重大漏...

科讯kesioncms 5.5以下漏洞后台拿shell

hacker5年前609
科讯kesioncms 5.5以下漏洞后台拿shell
科讯做为一个强大的cms程序大多被政府和教育机构网站所使用,关于科讯的漏洞利用教程网上不是很多。由于科讯的后台登陆需要输入认证码,而认证码没有保存在数据库而是保存在asp文件中,所以在某种程度上增...