PHPCMS 后台低权限拿SHELL 前提是需要有管理专题的权限 测试版本 PHPCMS 程序版本:Phpcms V9 .5.6 Release 20140522 过程 1. 添加...
moonsec_com
moonsec_com
moonsec_com
简单的python爬虫下载
最近研究一下python 准备写几个大杀器 内部用
颓废's Blog
asp图片木马的制作和使用(过任何免杀)
主要亮点:图片木马(可以正常打开显示的木马) 先看代码: 仅需几步:图片和一句话木马合并,制作可以正常显示的图片木马。 0dayhack、找一张图片,名字改成0dayhack.jpg 2、 <%...
颓废's Blog
上传解析漏洞大概总结
IIS 6.0 解析利用方法有两种 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。 例如...
颓废's Blog
Linux文件上传漏洞(新姿势)
上传 111.jpg111 成功 上传 1.php.jpg1111.1 失败 总结:文件名必须包含 jpg 且后缀必须为 .jpg ...
颓废's Blog
Nginx解析漏洞
Nginx中的解析漏洞是由于PHP配置错误导致的 如果存在解析漏洞,会把图片的代码以乱码显示出来,如果不存在,那么会提示页面不存在,404页面等。
