iami233
iami233
文章175
标签37
分类4

文章分类

文章归档

无题,只是给自己明确一条道路。

无题,只是给自己明确一条道路。

博主正在思考人生,,,,,,,,, 文章转自绚丽彩虹
9月2号,利用某0day漏洞,成功进入某些“代刷”网后台转一圈。 当我看到结算记录的时候,我tmd有点。。。。。。。

密码破解与心理学

密码破解与心理学

十大基本规律

网页屏蔽各种按键的代码分享

网页屏蔽各种按键的代码分享

网页屏蔽各种按键的代码分享

MySQL注入两种写入一句话快速拿Webshell的方法

MySQL注入两种写入一句话快速拿Webshell的方法

利用需要满足以下条件:

  1. root权限
  2. GPC关闭(能使用单引号)
  3. 有绝对路径(读文件可以不用,写文件必须)
  4. 没有配置–secure-file-priv
45种攻入后台的方法

45种攻入后台的方法

45种攻入后台的方法(非原创,来自伟大的网络)
1、到Google搜索, site:cq.cn inurl:asp
2、到Google,搜索一些关键字, edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!
3、利用挖掘鸡和一个ASP木马: 文件名是login.asp 路径组是/manage/ 关键词是went.asp 用’or’=’or’来登陆
4、以下这个方法因为太多人做过,所以一些网站管理员对此都有防范之心了,成功率不高: 关键字:“Co Net MIB Ver 1.0网站后台管理系统” 帐号密码为 ‘or’=’or’
5、动感购物系统,呵呵。想到了明小子: inurl:help.asp登陆,如未注册成为会员! upLoad_bm1.asp和upLoad_c1.asp这两个随便选个,一般管理员都忽视了这2漏洞。
6、默认数据库地址blogdata/acblog.asa 关键字:acblog 7、百度 /htdocs 注册里可以直接上传asa文件!