显示不全请点击全屏阅读 本来是搞一个站,linux+php+Sybaser。进后台后有上传,正常的在上传图片哪我是想尽了各种办法也没有突破,不过该站还有一种上传,看图1 但是把c.php放在压缩包里后...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
一句话木马上传新方法 |
显示不全请点击全屏阅读 很多时候我们可以通过在注册表单或者用户信息修改表单中,插入简短的ASP代码。 使网站ASP数据库变成为一个ASP木马,然后进一步入侵控制服务器。 不过在上传代码过程中,许多网页...
Seay信息安全博客
有fckeditor突破目录执行权限问题 |
显示不全请点击全屏阅读 例如这样一个站 http://www.xxxxxx.com/admin/fckeditor/editor/filemanager/browser/default/browser...
Seay信息安全博客
最新利用navicat提权 |
显示不全请点击全屏阅读 navicat是一个比较流行的MySQL管理工具,在很多服务器上都可以找到 有两个方法提权: 1、从日志文件里找密码,navicat会把操作日志(比如加账户)保存到My Doc...
Seay信息安全博客
某牛安全开发工作总结 |
显示不全请点击全屏阅读 经过了凤凰网以及完美世界开发工作的锻炼,对于安全开发工作有了一些很好的认识,下面总结一下过去的经验和教训 对于安全开发一定要有一套成熟度模型,例如公司刚开始做的时候定义...
Seay信息安全博客
安全测试与渗透测试区别 |
显示不全请点击全屏阅读 安全测试不 同于渗透测试,渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统的对来自各个方面,各个层面威胁的 全面考量。安全测试可以告诉 您,您的系统可能...
Seay信息安全博客
3389终端建VPN淫荡连接方法 |
显示不全请点击全屏阅读 我们经常遇到服务器开了3389,又是外网IP,又终端不了, 今天看到一个比较淫荡的方法,就是用提权工具执行一个建立vpn的批处理,然后再通过内网IP访问服务器 命令行开VPN批...
Seay信息安全博客
详细记录渗透王老吉网站以及服务器 |
显示不全请点击全屏阅读 作者:Tr0jan 打开主页wlj.com.cn,看下大概架构,.net语言,试了试FCK编辑器,返回404,打开WVS详细扫描网站架构以及敏感目录 发现2005目录下,是以前...
Seay信息安全博客
常见的服务器溢出提权方法总结 |
显示不全请点击全屏阅读 0×00 前言 0×01 找可写目录 0×02 运行exploit提权 0×03 附录 0×00 前言 溢出漏洞就像杯子里装水,水多了杯子装不进去,就会把里面的水...
Seay信息安全博客
800M信息安全文章收集整理(纯文本)分享 |
显示不全请点击全屏阅读 上图: 分为:0day漏洞 EXP 收集 安全编程 安全书籍 安全维护 逆向工程 渗透技巧 渗透实例 提权总结 系统攻防 注入跨站 几个文件夹… 下载地址: h...
