电脑基础

dedecms官方模板包含一句话后门木马

现在的黑客多胆大包天啊,在天朝居然敢干这种明目张胆的事情。 应该是前几天出的那个dedecms的0day.官方的网站被日,然后被在风格模板里面值入 了一句话木马。XXOO。这年头啥多靠不住。”官方”也一样!你懂得的? 另外一个目...

PHP Webshell 下的端口反弹方法

使用方法:需要将以下代码保存为一个单独的php文件。上传到服务器之后,本地NC监听一个端口,在代码里设置好反弹IP和端口,然后直接访问上传的php文件,就会给 NC 弹回来一个shell。 测试实例:先在本地执行 nc -vv -l -p port,然...

网站防范 \”上传漏洞\”入侵的方法

“上传漏洞”入侵是目前对网站最广泛的入侵方法。90%的具有上传页面的网站,都存在上传漏洞。本文将介绍常见的上传漏洞及其防范技巧。 一、能直接上传asp文件的漏洞 如果网站有上传页面,就要警惕直接上传asp文件漏洞。例如去年流行的...

万博企业网站管理系统注入漏洞(MemberLogin.asp)

这两天拿站的时候,好几回都遇到个叫万博的企业管理系统,今天有时间就下载过来看了看,找到了个注入漏洞,郁闷的是,得手工,没法用工具,累人的事。因为已经找到了一个,我就没兴趣接着往下看了。 这个注入漏洞发生在html/MemberLogin.asp文件里,...

脚本入侵-上传漏洞总结篇(臭小子)

1:抓包上传 我们可以用WSockExpert(抓包工具) hkcpost抓包提交软件或等等抓包工具 说下hkcpost有时候电脑打不开WSockExpert(抓包工具) 我们就用这工具 很好用 说到抓包上传 比如一个上传地址http://site/u...
开通VIP 享更多特权,建议使用QQ登录