描写sql注入利用方法的文章数不胜数,本文将描述一种比较特殊的场景。细节在一次测试中,我碰到了一个sql注入的问题,在网上没有搜到解决办法,当时的注入点是在limit关键字后面,数据库是MySQL5....
网站建设渗透测试常规思路分析(二)
(在拿到webshell的时候,想办法获取系统信息拿到系统权限)一、通过常规web渗透,已经拿到webshell。那么接下来作重要的就是探测系统信息,提权,针对windows想办法开启远程桌面连接,针...
WordPress安全的.Htaccess设定的11个技巧
.htaccess 是一个设定档,让你可以控制该路径下的档案及资料夹,以及所有子目录。这个档案名称是由 hypertext access 而来,能为大多数的服务器环境使用。对于许多 WordPress...
WordPress缓存插件WP-Super-Cache xss漏洞详解
先来了解下WP-Super-Cache,是基于 Ricardo Galli Granada 的 WP-Cache 2。WP-Cache 2 可以缓存你的 WordPress 博客。使得不用再次访问数据...
携程5月28日上午国内传言携程被黑
5月28日上午,国内知名的携程旅行网出现故障。据传言是遭到黑客入侵,所有数据被删除,服务器瘫痪。携程说:大家不要在外面乱说,就说正在恢复中,数据一切安全。携程被黑前方多图预警。携程被黑百度被黑,好像是...
挂马另类技巧-分享htc、swf加载网马
这里只做技术讨论,不做具体危害的事。如果你要用我的方法去做,我也没办法,呵呵。关于挂马,基本上是在网页原来的代码里加载一个iframe。关于加载iframe,我以前的文章写过几种,这篇文章里再提两个新...
从新浪微博一处Flash XSS到XSS Worm
最近一直在研究一些flash,希望能发现点什么。偶然发现这样一个swf:http://vgirl.weibo.com/swf/BlogUp.swf (已修复),一般上传swf、播放器这种地方容易出现x...
牧民远控引发的渗透实战教程
先进行一下自我介绍,本人也一个菜鸟。而且文采也是很一般,所以大家就将就着看吧。介绍完毕(别砸我啊。) 前段时间有个朋友买了牧民远控。200一年 想想挺便宜的。。后来发现不对劲,肉鸡掉的速度简直就...
网站建设Xsocks 反弹代理s5
AboutXSOCKS is a reliable socks5 proxy server for windows and linux.It has support forward and rever...
渗透ecshop旁站写入shell的思路分享
事情是这样的,一朋友让我给他拿个购物站的源码。ecshop的系统。测试了下我知道的ecshop漏洞,全被补了。用菜刀连了下http://url/myship.php,然后试了几个常用的一句话密码,cm...