aspcms企业建站系统0day漏洞介绍
aspcms企业建站系统0day 2.0以上通杀2011-08-14 19:21aspcms开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且支持模版自定义、支持扩展插件等等,能够在短时间内完成企业建站。
收藏 0赞 0分享
[PHP是世界上最好的语言] 不信你看这款PHP写的敲诈者木马
有个笑话:女的说,你们能让论坛上的人吵起来,我就做你女朋友。男的发了一句话:PHP是世界上最好的语言。瞬间论坛就炸锅了,女的说好吧,我同意了,咱们去吃饭吧。男的:不!我一定要说服他们PHP必须是世界上最好的语言。今天揭秘一个“最好的语言”编写的木马
收藏 0赞 0分享
前端安全之XSS攻击
这篇文章主要为大家介绍了基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端触发执行从而发起Web攻击,需要的朋友可以参考下
收藏 0赞 0分享
PHP类型网站的万能密码
说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。
收藏 0赞 0分享
后台登入框注入拿shell步骤
朋友突然丢来一个站,说帮他日日站,前台都没有注入点,上传点也没有,说就后天有注入点,可是他说他手工功力不够,让俺来试试,于是,我就放下手中的活,打开了网站。
收藏 0赞 0分享
入侵中国红客联盟过程分析
因为上次看到小组里的khjl入侵了这个站点,于是,我也有了这个念头,打开这个站点,首页是静态的页面,一般这种站点都是一些有名的源码,php168cms、dedecms等等,因为这些源码的技术相对比较成熟,漏洞相对来讲少点。
收藏 0赞 0分享
webshell提权经验分享
可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。
收藏 0赞 0分享
MSSQL中两种特别的执行命令的方法
现在很多计算机可以执行命令的方法都被人封得抓狂,就算有幸可以执行,也有可能CMD被改了权限,所以我推荐的办法是有能力的同学自己开发DLL,然后把DLL写入到对方计算机中,再注册为存储过程.
收藏 0赞 0分享
Z-blog后台拿SHELL方法总结
Z-blog后台拿SHELL方法很多关键看你有没有本事进后台,逍遥复仇整理三种常用简单后台拿SHELL的方法供大家参考
收藏 0赞 0分享
php注入基本步骤小结
php注入基本步骤小结,我们在编写代码的时候一定要注意注入点。
收藏 0赞 0分享