微信
网上关于拿WebShell方法有很多种,eWebEditor在线编辑器漏洞就是其中一种。 进在线编辑器后台,点击样式管理,把 standard样式copy一份(不然不能编辑)为 standard1,然后对样式standa … 阅读全文 »
若你已经拿到了一网站后台,但因某些因素不能上传asp或php马,现在该怎么办呢? 不要着急,一般网站都能上传jpg等图片格式,然后备份数据库!找有上传的地方,等上传成功后,右键图片属性然后会看到一个相对路径,复制下来!然 … 阅读全文 »
1、经典注入 通常,判断一个网站是否存在注入点,可以用’,and 1=1,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断,如果and 1=1正常返回页面,1 … 阅读全文 »
关于Cookie中转注入,很简单,想了解原理的可以度娘! 对于防注入程序,在id=参数,后面输入”’“,返回sql防注入系统,很大可能防止了 post 和 get提交方式,不妨用用Cookie中转注入,前提需本机搭建as … 阅读全文 »
在Windows系统中,两个文件可以通过命令提示符来合并成一个文件,目的是为了隐藏重要数据。其中,jpg、rar合并是一个典型的例子,并且有着举足轻重的作用。例如:a.jpg和b.rar的合并文件可以命名为c.jpg。c … 阅读全文 »
今天运行一抓包软件,无法运行,提示无法定位程序输入点PacketGetReadEvent于动态链接库packet.dll,然后度娘了,还好解决了! 刚始想着不就缺一个dll嘛,download一个不就得了!于是下好,放到 … 阅读全文 »
Recent Comments