第一步:首先是在Windows XP上安装SP2正式版,按照常规方式安装即可,这里不再赘述。 第二步:准备一份版本较早的SP2终端服务器软件(据说从Build 2082开始该功能就被禁止了,所以...
安全挂黑连接的4种方法
如果您不晓得什么是隐藏链接,或者不晓得隐藏链接的作用, 那么您需要马上百度一下了.. 正文: DIV: <div style="display:none;"...
hzhost6.5 华众虚拟主机管理系统最新SQL漏洞(附漏洞补丁)
这次漏洞出在channeldmectr.asp这个文件上,跟本就没有过滤任何参数. 正好我这里有正版的补丁,打开看下了,打上补丁的channeldmectr.asp文件在第21行到第40行,增加了以下...
PHP 万能密码
可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。 其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP的后台。 其实GPC魔术转换是否开启对用万能密...
命令行下一种新的添加帐号的方法
它还同时调用了 wscript.shell、Shell.Application、Shell.LocalMachine这三个组件.不过加用户的话,这一个 Shell.Users就足够了.那么可能在删掉了...
突破一流拦截 上传限制的方法
这是因为它设置了限制提交字符,既然它不允许我们进行提交,那我们可以采用下载的方法.这个就好比我们上传大EXE文件的时候,网站禁止了上传,但是我们可以采用外部下载的方式来把目标文件下载到本地服务器中.好...
按5次shift 键后门 利用方法
过程:肉鸡CMD下运行copy c:\windows\explorer.exe c:\windows\system32\sethc.exe copy c:\windows\system32\sethc...
命令行下一种新的加帐号的方法
今天研究了一下用户控制面板文件nusrmgr.cpl,发现调用的是Shell.Users来加用户,它还同时调用了wscript.shell、Shell.Application、Shell.Loca...
网络安全
不一样的挂马方式 TXT挂马
我们平常挂马无外乎就那么几种方式,如框架挂马、js挂马、css挂马. txt不是文本文件吗?它如何挂马?且听我慢慢道来,很简单的说. 如果有人给你发个一个类似http://www.xxx.com/...
服务器 建立和删除系统隐藏帐号的方法分析
当黑客入侵一台主机后,会想方设法保护自己的“劳动成果”,因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术。在肉鸡上建立一个隐藏的账户,以备需要的时候...
