-
一次过狗getshell+提权过程
看下目标 上传 发现有狗 于是就有了下面的操作 先把上传文件夹的地址修改下吧 改成inc 上传一个txt的 小马 在网站配置 插入代码 "%><%' //201311685824441.txt 就是刚刚上传的小马的文件名 插入后会在网站配置的页面现实出来 如下图 这样就简单了嘛 保存成功 然后访问下 没办法 老夫的马儿不免杀 只能从别的地方入手了 于是 想到一个包含…- 1.5k
- 0
-
-
南方数据企业0day漏洞爆后台密码
南方数据的漏洞比较多各种版本的漏洞也显而易见。 这里要讲的是南方数据企业0day直接爆后台密码方法。 南方数据企业0day漏洞爆后台密码 谷歌搜索:inurl:”HomeMarket.asp” 默认后台地址:/admin 直接在网址后面加上利用代码即可直接爆出管理员的帐号密码 利用代码: NewsType.asp?SmallClass=' union select 0,username+…- 3.2k
- 0
-
-
-
dz论坛 3.2 getshell
利用可执行图片马 拿下webshell 可执行图片马和教程 已打包 链接: https://share.weiyun.com/5ma1hBn (密码:nrFp)- 10.4k
- 0
-
破解hash值网站分享
今天给大家分享一个网站 破解hash值的 相信大家都知道 网上很多破解hash值的网站 但是都关站了 要么就是不稳定 今天给大家分享的是一个专门破解hash值的 很久了 一直在用 还是很稳定的 http://www.objectif-securite.ch/ophcrack.php 在这里 我找了个hash值 给大家演示下 Hash值:BD816341D892DDAA8EDE6FEC83BBD19…- 1.5k
- 0
-
一次授权测试的某小学网站过程
目标: www.xxx.com 看样子应该是伪静态 后台改了,我们用工具送不出来, 那我们只能从别的地入手了 信息搜集很重要,于是我找了下服务器的信息 很明显是iis6的 是iis6 那么接下来就容易多了,为什么这么说呢 iis6的漏洞很多哦 至今为止iis6的服务器 我还没有提不下来的 只是时间问题。 好,既然知道是iis6的 那我们找下数据库把 ping了下ip 怎么ping 的 不用我多讲吧…- 1.3k
- 0
-
IC卡破解时遇到的常见问题与解决办法
IC卡破解时遇到的常见问题与解决办法 第一次破解ic卡,有时会遇到各式各样的问题,可能是电脑本身,可能是系统问题。 在这里我会分享我所遇到的问题,以及解决问题! 插入智能卡读卡器后点开软件 点击从设备读数据 (只有显示Done 才算成功) 我出现的问题是 英文大概意思:关闭所有帮助程序 然而我重启后把所有的程序和不需要的进程全部关掉以后 还是一样的 始终找不到问题的所在 可是在其他同事的电脑确实可…- 2.9k
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×