看好一个大型证券类网站,觉得很特别(这个年代用asp做站,而且是金融站,实在是少啊),好奇心起,想去研究一下是怎么样的程序。 网站前台,是他们自己开发的程序,生成html 页面分析一下,发现一条通知,...
【转载】浅析查找旁站的物理路径
文章作者:冰刀 blog:http://hi.baidu.com/hcbingdao 前提条件,旁下一个同F的shell,可以执行常用的命令。 第一, 如果支持aspx,可以利用aspxshell的I...
【视频】新版三轮哥
文章来源于lcx.cc:【视频】新版三轮哥相关推荐: 【VB技巧】VB Bmp图片转换为Jpg压缩处理 VB Bmp图片转换Jpg压缩处理模块,VB 24位Bmp图片转换为Jpg图片,VB 24...
【ODay】心海学校心理管理系统0day
漏洞名称:心海学校心理管理系统0day by:shady 漏洞描述:admin/fileopen.asp没有验证是否登录 利用方法: 一: admin/fileopen.asp?filename=.....
Yxbbs 论坛系统 Ver 3.1.0 漏洞
看帖不回的,哥一会给你们扣分! 漏洞发现者: xxbing 【www.t00ls.net】 影响版本: Ver 3.1.0 (以前的版本未测试) 漏洞描述: 官方网站:http://www.yimxu...
解决Realtek HD声卡使用Fraps不能录制声音
普通情况下,很多人,录得都不是游戏声音,而是话筒的。 经过研究终于解决这个老大难问题。。 1.打开 控制面板-->Realtek高清晰音频配置-->混频器 2.将底下立体声混音叉叉(叉叉表...
【视频】世界预防艾滋病的宣传广告 我了个草!
文章来源于lcx.cc:【视频】世界预防艾滋病的宣传广告 我了个草!相关推荐: PHP 5.x - Bypass Disable Functions (via Shellshock)# Exploit...
DedeCmsV5.6 本地包含里的上传漏洞
之前就发现了这本地包含的利用方法。 上传一个图片木马(只改后辍名为图片类型就行),即可在网站根目录生成 1.asa 文件 简单分析: 文件:select_soft_post.php
PHP168下载任意文件漏洞
今天翻了一下旧的文件,发现很久前的一个分析报告,然后到php168演试站测试了一下,居然漏洞依然存在? 漏洞相关文件HASH b912249a22b630c04f7ad65f8ba5a2f6 do...
【Exp】flash 0day-exp利用
发出来吧。大家一起研究一下。 录像演示: http://www.youtube.com/watch?v=JW7B8aZsT88 http://www.youtube.com/watch?v=dTsi9...
【Oday】shopex 注入 0day (4.8.5)
作者:俺是农村的 QQ:332876777 coreinclude_v5shopCore.php public function shopCore( ) { parent::kern...
【漏洞】cyask 后台拿 WebShell
涉及系统: cyask所有版本 漏洞描述: 写cache的时候没有进行过滤 漏洞位置: include/global.func.php中的create_cache函数 利用方法: 后台参数设置,在网站...
1097