使用微语记录您身边的新鲜事

feed订阅 腾讯微博 新浪微博 twitter 你好,欢迎光临!

1.利用网站过滤不严直接绕过后台验证,在网站后面加上 admin/session.asp 或 admin/left.asp 2.有的网站进后台会出现一个脚本提示框,输入:administrator 即可突破!admin代表以管理员身份进入的...
现在由于各路大神共享公开网站程序的一些Oday漏洞,使用我们获得网站webshell 比如动网常见的上传漏洞 各种网站的sql注入漏洞,爆库漏洞,溢出漏洞 等等。。 然而仅仅获得网站的webshell已...

渗透指定网站

2016-12-30, 技术文章 ,抢沙发,281人打酱油
一、入侵前的侦察。 首先打开无界代理(最新版是U995)或VPN(推荐用飞易VPN,但不免杀的,可以简单做一下免杀)再做如下工作: 第一步:个人感觉,侦察时用来GOOGLE,用以下命令查...

Google渗透语法

2016-12-28, 技术文章 ,抢沙发,162人打酱油
利用google完全是可以对一个站点进行信息收集和渗透的,下面用google对特定站点进行一次测试。 首先用google先看这个站点的一些基本情况(一些细节部分就略去了): site:xxxx.com 从返回的信...
SQLMAP是一款开源的渗透测试程序,它可以自动探测和利用SQL注入漏洞来获得我们想要的数据。我们可以利用它执行特定的命令、查看文件、获取各种数据;当然,最猥琐的是它利用注入...
假设想攻击的主机IP是:61.139.1.79 同一子网下我们已有权限的主机IP是:61.139.1.88并可以3389登陆 第一步: tracert 61.139.1.1 C:\WIN2000\system32tracert 61.139.1.1 Tracing route to HACK-4FJ7EARC [61.139.1.1] over a...