今天就来讲一下大家都熟悉的 xss漏洞的攻击利用。相信大家对xss已经很熟悉了,但是很多安全人员的意识里 xss漏洞危害只有弹窗或者窃取cookie。但是xss还有更多的花式玩法,...
ajaxfile upload异步上传
首先引用js文件 //上传头像预览 $('.choosePic').on('change', '.UploadImg', function(){ &nb...
文件包含截断笔记
测试代码: <?php include $_GET['a'].'.php' ?> 2.txt内容: <?php phpinfo(); ?> 2.路径长度截断...
构造拿到网站权限(webshell)
我们在网址后面添加上一个“'”,提交后报错了,我又到网上下载了一套源码,查看了一下teachiist.asp文件的代码,具体代码我就不贴出来了。
Metinfo 5.3.17 前台SQL注入漏洞分析
Metinfo 8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影...
网站漏洞关键字总结
挖掘鸡关键字 关键字:powerwendayver1.0 添加:/db/pw_sys_data.mdb 关键字:poweredbywebboy 添加:/upfile....
获取LAPS管理员密码(域渗透TIPS)
如果你之前有对启用LAPS机制的主机进行渗透测试,那么你应该能体会到该机制的随机化本地管理员密码是有多么令人痛苦。
渗透入侵后日志痕迹清理
一:开始 – 程序 – 管理工具 – 计算机管理 – 系统工具 -事件查看器,然后清除日志。 二: Windows2000的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志...
破解某内测狼人杀手游
lua文件里有一些没有加密的,打开发现是判断版本的网站URL,访问后直接就是目录列表。
破解手机JAR软件游戏
一、准备 1、智能手机一部 2、X-plore(很好找到,各大网站都有) 3、你要破解的JAR游戏安装包 二、测试 本次“实用手机荧光棒”为例,为了以防万一,首先把情景模式调到离线,并运行游戏到收费那...
1433端口sa权限提升权重代码
碰到SA权限降权的时候 需要在SQL查询分析器里,输入 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configu...
MS16-032服务器提权
支持03-12全版本服务器以及部分在桌面操作系统上运行的服务(例如程序猿开启的SQLServer)。 主要原理是利用服务默认具备的特权模拟执行,有Token有特权 只支持服务器操作...
37