常见获取WEBSHELL方法

2017-5-24 / 1评

1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg 2.有时上传图片格式的木马,居然被程序检测拦截了,右键记事本打开木马,在代码最前面加上gif89a,再数据库备份备份成asp格式的木马拿...

PHP爆绝对路径常见方法

2017-5-22 / 0评

1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 Eg: www.xxx.com/news.php?id=149' 2、错误参数值爆路径 说明: 将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。 Eg: www.xxx.com/researchar...

打造404错误页面隐藏后门

2017-5-20 / 0评

手把手打造一个404页面后门 作者:T0reAd 今天教大家打造一个隐蔽的404后门 我们先找一个404错误页面 把源码复制下来保存到本地asp格式 <% if request("77169")="77169" then %> <title>...

黑客讲故事:攻下隔壁女生路由器后,我都做了些什么

2017-5-19 / 0评

其实这个问题可以理解为:蹭网之后,能做些什么? 不少人的八卦心窥探欲还是很强烈的,强烈到让人恐惧。所以很多人喜欢看一些八卦文章,比如:如何优雅的窥探别人? 通常这样的文章很容易火起来,因为不少人都喜欢看而且百看不厌。 最近路由安全沸沸扬扬,可以翻阅我微信公众号历史文章查看关于路由安全的文章以及央视当时的采访。鉴于天时地...

XSS漏洞挖掘与利用

2017-5-18 / 2评

XSS的检测 检测XSS一般分两种方法:一种是手工检测、一种是软件自动检测 手工检测:检测结果准确,但对于大型web来说费时费力 软件检测:方便省力,但存在误报,且有写隐蔽的XSS无法检测出 检测XSS最重要的就是考虑哪里有输入,输入的数据在哪里输出 1. 手工检测 可得知输出位置: • 输入敏感字符,如“<...

景色越辽阔,心里越寂寞

2017-5-17 / 0评

既然不快乐又不喜欢这里,不如一路向西去大理 多少人因为一句话而踏上旅途, 多少人因为一首歌而来到这个城市; 景色越辽阔,心里越寂寞; 希望那些温暖我的歌,现在亦能温暖你 这,是生命中的一天,寂寞而自由 是不是对生活不太满意 很久没有...

终端机绕过的几种方法

2017-5-17 / 0评

文章太长,图片太多,就直接分享文档吧! 链接:http://pan.baidu.com/s/1slTn1Bv 密码:sjc7阅读全文>>

分享自己收集的过狗一句话

2017-5-17 / 0评

链接:http://pan.baidu.com/s/1kUAm7XH 密码:1vla阅读全文>>

揭秘中国刷量“点击农场”:两人操纵上万台手机暴利赚钱(附接活视频)

2017-5-17 / 0评

小伙伴们平时上微信、微博时都会看到很多点赞量特高的帖子,对于这种帖子我们一般都比较关注,但是“点击农场”(click farm)的存在却让点赞量掺杂了不少水分,不知道大家有没有注意到这个问题? 根据相关调查显示,全球“点击市场”正在不断成长。无论是视频纪录、产业研究报告还是访谈均显示,从业者正在利用大家想冲高社交媒体人气的需求,成...

那一去不回的时光,为何如此的耀眼

2017-5-15 / 1评

或许在没有时光机的今天我们无法回到过去,但在未知的旅途上,在看不到希望的明天,那依旧熟悉的旋律,仍会带我们回到过去,同时令我们想起昔日追逐青春梦想温暖的岁月,而那时,或许迷茫的我们会无力而幸福的说道”未知的旅途上,幸好还有你,也许会失败,但我的梦想,仍会,直至世界的尽头 在世界结束之前,谁愿给我...

1 2 3 4 5 6