请花3分钟阅读本协议,访问本站即认同本协议

免责声明

hacker5年前14183
        本站系公益性非盈利IT技术学习普及网,部分文章、信息、图片、等来源于互联网,由互联网收集整理发布,希望传...

突破360防黑加固添加用户

hacker4年前731
突破360防黑加固添加用户
360功能多,现在大多管理员图省事喜欢安个360。360有个防黑加固功能比较坑爹,提权的时候经常会用到net user xxx xxx /add&net localgroup xxx xx...

美工及程序设计:金站网·通易建站 0day

hacker4年前744
美工及程序设计:金站网·通易建站 0day
关键字:美工及程序设计:金站网·通易建站 漏洞上传:/UpFileForm.asp(在域名后加上) 讲解下burp截断吧 先代理本地ip burp截断...

南方数据网站漏洞

hacker4年前1346
漏洞影响版本 v10.0 v11.0 关键字:inurl:”HomeMarket.asp” 默认后台:/admin 直接爆用户密码: http://www.xxx.com/New...

浅析黑客特征分析与反攻击

hacker4年前613
要想更好的保护网络不受黑客的攻击,就必须对黑客的攻击方法、攻击原理、攻击过程有深入的、详细的了解, 只有这样才能更有效、更具有针对性的进行主动防护。下面通过对黑客攻击方法的特征分析,来研究如...

KesionCMS后台直接拿shell教程

hacker4年前879
KesionCMS后台直接拿shell教程
以前就有人公布过拿shell过程 今天再给大家具体演示一下 KesionCMS V6.5 拿shell! 演示网站:www.xxxx.com 直接打开后台 admin/login.asp...

3389爆破服务器技术全过程与原理

hacker4年前646
其实爆破服务器很简单的,也是必学的。 3389是一个远程桌面的端口,很多人为了更方便管理服务器,更新服务器上的资源等,经常会开启3389端口,用nastat-an命令可以查看该端口的开启。对...

入侵指定网站 常用的几种方法

hacker4年前1208
首先,观察指定网站。 入侵指定网站是需要条件的: 要先观察这个网站是动态还是静态的。 首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点 如果是静态的...

另类隐藏保护asp大马地址方法

hacker4年前665
另类隐藏保护asp大马地址方法
我们首先以一个大马为例这个大马是没有密码的,只要知道地址就可以进去了 或者你的大马有密码但是被人为添加了后门,但比较隐秘,完全清除很难,我们就可以用下列方法来进行处理。 如何加...

谈谈各种解析漏洞总结

hacker4年前1009
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /qxz.asp/qxz.jpg 2.文件解析 qxz.asp;.jpg 第一种,在网站下建立...

网站安全狗绕过测试2014-10-21

hacker4年前749
网站安全狗绕过测试2014-10-21
测试版本:IIS版V3.3.09476(2014-09-24)、Apache V3.1.08512(2014-05-29),均为今天能下到的最新版。 用于绕过的核心字符:%0A,某些特殊场合...