- 博客(7)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 另一种办法突破上传类型限制
发现后台可以设置上传类型,但是asp,asa,cer等等都不行,上传之后就提示下载 尝试着关闭了下了,还是不行,后来找到了一位前辈写的文章 过滤了asa,cer,cdx,php,aspx等脚本类型的上传情况下添加一个ashx的上传类型,上传一个ashx脚本上去, 脚本内容如下: 然后访问上传后的ashx文件,就会在同目录下生成一个root.asp的一句话木马,然后使用一句话木马客户端连接即
2015-11-27 12:29:30
1056
原创 绕过wed防火墙asp脚本
绕过web防火墙asp脚本 是比较老的东西了,但是贴这吧,偶尔还会有些用特别是真对最近星外BT升级之后偶尔还是有些用的。 队服务端view sourceprint?01 02 On Error Resume Next 03 set gl=server.CreateObJeCt("Adodb.Stream") 04 gl.Open 05 gl.Type=2 06 g
2015-11-27 12:26:55
621
原创 安全渗透测试实践高级系列教程
链接: http://pan.baidu.com/s/1gd89W6R 密码: p59m 解压密码:www.hegouvip.com 部分解压密码:dishiyiqihegoumima 课程目录: 1 BT5简介 1-1本课程内容概述(14分4秒) 2 BT5的安装及基本配置 2-1BT5及VMWare tools的安装(19分41秒) 2-2Linux常
2015-11-27 12:11:37
2171
原创 一些系统漏洞
这 一 份 System Holes List 是 一 些 由 国 外 站 台 或 是 NewsGroup 收 集 的 一 些 资 讯 , 系 统 的 漏 洞 一 直 被 玩 家 抓 出 来 , 黑 客 们 也 经 由 一 些 系 统 的 漏 洞 入 侵 电 脑 , 如 果 你 是 一 个 ISP 或 你 有 机 器 连 接 到 InterNet 上 , 这 些 资 讯 你 就 非 读 不 可 了
2015-11-27 12:03:39
575
原创 XSS攻击测试语句
>alert(document.cookie) =‘>alert(document.cookie) alert(document.cookie) alert(vulnerable) %3Cscript%3Ealert(‘XSS‘)%3C/script%3E alert(‘XSS‘) %0a%0aalert(\"Vulnerable\").jsp %22%3cscr
2015-11-27 12:01:32
1237
1
原创 端口大全
0=Reserved 1=tcpmux 2=compressnet 3=compressnet 4=Unassigned 5=Remote Job Entr 6=Unassigned 7=Echo 8=Unassigned 9=Discard 10=Unassigned 11=Active Users 12=Unassigned 13=Daytime 14=Unassi
2015-11-27 11:58:04
1222
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人