主要问题是:不管文件最后后缀为什么,只要是.php.*结尾,就会被Apache服务器解析成php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下...
hzhost6.5 华众虚拟主机管理系统最新SQL漏洞(附漏洞补丁)
这次漏洞出在channeldmectr.asp这个文件上,跟本就没有过滤任何参数. 正好我这里有正版的补丁,打开看下了,打上补丁的channeldmectr.asp文件在第21行到第40行,增加了以下...
PHP 万能密码
可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。 其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP的后台。 其实GPC魔术转换是否开启对用万能密...
命令行下一种新的添加帐号的方法
它还同时调用了 wscript.shell、Shell.Application、Shell.LocalMachine这三个组件.不过加用户的话,这一个 Shell.Users就足够了.那么可能在删掉了...
突破一流拦截 上传限制的方法
这是因为它设置了限制提交字符,既然它不允许我们进行提交,那我们可以采用下载的方法.这个就好比我们上传大EXE文件的时候,网站禁止了上传,但是我们可以采用外部下载的方式来把目标文件下载到本地服务器中.好...
按5次shift 键后门 利用方法
过程:肉鸡CMD下运行copy c:\windows\explorer.exe c:\windows\system32\sethc.exe copy c:\windows\system32\sethc...
如何使用sqlcmd.exe 连接到数据库引擎
SQL Server 支持使用 TCP/IP 网络协议(默认值)、命名管道协议和 VIA 协议的客户端通信。如果客户端要连接到同一计算机上的数据库引擎...
命令行下一种新的加帐号的方法
今天研究了一下用户控制面板文件nusrmgr.cpl,发现调用的是Shell.Users来加用户,它还同时调用了wscript.shell、Shell.Application、Shell.Loca...
pstools使用方法
软件名称:Pstools 运行平台:Windows 软件授权:免费软件 软件大小:550KB 下面我用一个实例来讲解这个命令的使用。假设我要对192.168.0.8计算机进行远程管理,那么...
网络安全
不一样的挂马方式 TXT挂马
我们平常挂马无外乎就那么几种方式,如框架挂马、js挂马、css挂马. txt不是文本文件吗?它如何挂马?且听我慢慢道来,很简单的说. 如果有人给你发个一个类似http://www.xxx.com/...
