请花3分钟阅读本协议,访问本站即认同本协议

免责声明

hacker4年前13946
        本站系公益性非盈利IT技术学习普及网,部分文章、信息、图片、等来源于互联网,由互联网收集整理发布,希望传...

ECshop商城系统后台拿webshell方法

hacker4年前1076
ECshop商城系统后台拿webshell方法
之前,网上爆出了ecshop最新的0day .论坛里也有人直接给出了EXP 相信好多基友都拿了不少的站吧. 这几天正好有个朋友要我帮忙拿一个站 看了一下,ecshop的  直接...

各大网站服务器iis解析漏洞总汇

hacker4年前811
各大网站服务器iis解析漏洞总汇
各大网站服务器iis解析漏洞总汇 [+]IIS 6.0 目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS...

黑客入侵电脑的方法_黑客怎样入侵别人的电脑

hacker4年前633
我们经常听到说黑客做什么事情了,又入侵哪个网站了,或者听说黑客进入谁的电脑了,窃取别人电脑的什么资料了,等等。黑客对于我们来说有些神秘。黑客怎样入侵别人的电脑的呢?下面的4点让您对黑客入侵有一定的...

简易网络嗅探器的实现

hacker4年前654
简易网络嗅探器的实现
本文介绍一个用C语言和网络数据包分析开发工具实现的简易网络Sniffer。目前,已经有不少的Sniff工具软件,如Windows环境下,最富盛名的工具是Netxray和Sniffer pro,用它们在...

dedecms注入爆管理员用户密码方法

hacker4年前918
关键词:powered by dedecms 首先注册个用户,注册地址: /member/index_do.php?fmdo=user&dopost=regnew 爆管理帐号:...

帝国cms后台拿shell两种方法

hacker4年前633
第一种方法:  增加自定义页面 (6.0上实验成功) 模板管理–>增加自定义页面–>页面名称随便–>文件名:x.asp;.html–>页面内容–>小马...

xss跨站脚本攻击汇集

hacker4年前887
xss跨站脚本攻击汇集 (1)普通的XSS JavaScript注入 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>...

突破360防黑加固添加用户

hacker4年前712
突破360防黑加固添加用户
360功能多,现在大多管理员图省事喜欢安个360。360有个防黑加固功能比较坑爹,提权的时候经常会用到net user xxx xxx /add&net localgroup xxx xx...

美工及程序设计:金站网·通易建站 0day

hacker4年前721
美工及程序设计:金站网·通易建站 0day
关键字:美工及程序设计:金站网·通易建站 漏洞上传:/UpFileForm.asp(在域名后加上) 讲解下burp截断吧 先代理本地ip burp截断...

南方数据网站漏洞

hacker4年前1320
漏洞影响版本 v10.0 v11.0 关键字:inurl:”HomeMarket.asp” 默认后台:/admin 直接爆用户密码: http://www.xxx.com/New...