harryxlb的专栏

脚本渗透精华 第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。 否则，不论服务器返回什么错误，IE都只显示为HTTP 500服务器错误，不能获得更多的提示信息。 数字型：and 1=1 and 1=2 判断是否存在注入 字符型：' and '1'='1 ' and '1'='2 搜索型： 关键字%' and 1=1 and '%

ZKEYS 是一个国内比较常用的IDC虚拟主机系统 原名：AutoHost 后改名：ZKEYS 虚拟管理系统 支持.NET 的话 查找注册表 HKEY_LOCAL_MACHINESOFTWAREZKEYS 默认会有 ZKEYS 路径 找到路径后 如果找不到 可以猜 一般都在根目录 ZKEYS 管理系统对 目录的限制 一般都不怎么严谨 所以这个时候你懂得。。。 一般都在硬盘的根目

第一，WEBSHELL 权限提升技巧 C:\DocumentsandSettings\AllUsers\ApplicationData\Symantec\pcAnywhere\ 看能否跳转到这个目录，如果行那就最好了，直接下它的 CIF 文件，破解得到 pcAnywhere 密码，登陆 c:\ProgramFiles\serv-u\ C:\WINNT\system32\config\