iami233
iami233
文章174
标签37
分类4

文章分类

文章归档

网页屏蔽各种按键的代码分享

网页屏蔽各种按键的代码分享

网页屏蔽各种按键的代码分享

MySQL注入两种写入一句话快速拿Webshell的方法

MySQL注入两种写入一句话快速拿Webshell的方法

利用需要满足以下条件:

  1. root权限
  2. GPC关闭(能使用单引号)
  3. 有绝对路径(读文件可以不用,写文件必须)
  4. 没有配置–secure-file-priv
45种攻入后台的方法

45种攻入后台的方法

45种攻入后台的方法(非原创,来自伟大的网络)
1、到Google搜索, site:cq.cn inurl:asp
2、到Google,搜索一些关键字, edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!
3、利用挖掘鸡和一个ASP木马: 文件名是login.asp 路径组是/manage/ 关键词是went.asp 用’or’=’or’来登陆
4、以下这个方法因为太多人做过,所以一些网站管理员对此都有防范之心了,成功率不高: 关键字:“Co Net MIB Ver 1.0网站后台管理系统” 帐号密码为 ‘or’=’or’
5、动感购物系统,呵呵。想到了明小子: inurl:help.asp登陆,如未注册成为会员! upLoad_bm1.asp和upLoad_c1.asp这两个随便选个,一般管理员都忽视了这2漏洞。
6、默认数据库地址blogdata/acblog.asa 关键字:acblog 7、百度 /htdocs 注册里可以直接上传asa文件!

网络安全技术专业术语

网络安全技术专业术语

1.肉鸡:
所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。