渗透
ccx_john
这个作者很懒,什么都没留下…
展开
-
aspx web入侵渗透经验总结
对一般遇到.net的网站时 1、通常会注册个用户 第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过 2、 第二种就是注入了, 在?id=xx后加单引号 ' 一般情况下 用NBSI 啊D来SCAN 都可以发现BUG页面 而且国内大多.net都是使用MSSQL数据库 发现注入点也可以从login下手 其实这个方法目前的成功率在75%转载 2013-12-26 19:28:10 · 11307 阅读 · 0 评论 -
科普文之iis写权限漏洞
今天特意跑到学校听了一堂课,然后学了很多东西,就写一个笔记,分享一下吧。都是本地环境,没有真实环境,我小白,别喷我。Iis写权限漏洞说明:这个漏洞的产生原因来源于服务器配置不当演示:利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持P转载 2014-07-11 10:52:17 · 2565 阅读 · 0 评论