文章列表
帝国CMS 7.0后台拿shell
小菜初到t00ls,很喜欢t00ls的技术交流氛围,此文章没啥技术含量,大牛勿喷,也勿踩,以后会为大家写更好的文章,希望大家支持~!!谢谢~!!这次是测试的帝国CMS7.0后台拿shell,发现后台可上传mod后缀的PHP文件并执行里面的php代码。进入后台~!方法一:系统——数据表与系统模型——管理数据表再随
【科普贴】HTTP协议/IIS 原理及ASP.NET运行机制浅析【图解】
在cnblogs看到一篇科普贴,觉得不错,转过来与大家共同学习基础:http://www.cnblogs.com/wenthink/archive/2013/05/06/3058989.html前言 前一段在整理邮件的时候发现几年前和CDD老师交流时的一份邮件.下面是简单摘要: “从技术角度来说,无论哪一个阵营,跟新技术都是不可避免的,也是很累的,当然作
HDWiki V5.1百科系统越权管理漏洞
HDWiki V5.1网站前台可直接通过词条编辑用户看到用户所在组,该设计存在安全隐患,为社工账号提供了方便。社工管理员账号进入后台会发现权限很低,无大部份统管理权限,网上流传的HDWiki后台拿shell也行不通用管理员帐号在后台到处看了一下,发现两个程序逻辑错误1)、普通管理员可以创建超级管理员帐户
监控宝(jiankongbao.com)博客分站 命令执行漏洞
监控宝(jiankongbao.com)博客分站 命令执行漏洞
新浪(sina.com.cn)nas分站 反射型XSS跨站漏洞
新浪(sina.com.cn)nas分站 反射型XSS跨站漏洞
cdlinux无线破解神器带教程
在火狐浏览器下上传了图片然后点不了图片,所以就不贴图了,里面带有 cdlinux系统,更新算比较新的吧,还有PIN的相关教程啥的http://pan.baidu.com/share/link?shareid=450677&uk=1242075499
中国证券网(cnstock.com) 个人中心处存在严重漏洞 可修改任意用户帐户
中国证券网(cnstock.com) 个人中心处存在严重漏洞 可修改任意用户帐户
CSDN(csdn.net)某分站 SQL注入漏洞
CSDN(csdn.net)某分站 SQL注入漏洞
cnlinux破无线的操作系统跑pin码破密码很不错我一直用
这版本很不错对我用的几款网卡支持也不错,版本不在新,稳定即可。(这个也是带图形界面的操作系统,比较方便)没有空间放到朋友这网盘,不嫌弃的懂得请下载,我没做过U盘启动,刻得光盘用的光盘启动效果依然不错,跑PIN破密我一直用。。http://www.400gb.com/file/20311951
cmd开3389 win08 win03 win7 win2012 winxp
起因是当想去配个VPN用用的时候,结果蛋疼的碰到一堆没开3389的Windows server 2008 R2 ...cmd下,其实很简单。win08,三条命令即可:wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting where (__CLASS != "") call setallowtsconnections 1wmic /namespace:\\root\ci
