代码如下: 请稍后访问 顺便说一下还发现后台传附件 直接传 iis解析漏洞的图片,可以直接拿shell。 ··· 文章来源于lcx.cc:[转载]zblog 最新XSS测试相关推荐: 保护水表:关于t...
牛人总结的入侵经验
1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生...
Using NTP to Enumerate Client IPs
转自:https://www.securepla.net/using-ntp-to-enumerate-client-ips/ THE NTP ISSUE [PDF Version Here] The...
IIS权限设置 教你安全的配置IIS
IIS权限设置 IIS5.1下 网站->默认网站->右击属性->虚拟目录 面板上有: 脚本资源访问:用户可以对网站目录的脚本文件有操作的权限,前提是开启读取或者写入权限,开启...
【Exp】mail sohu xss 搜狐邮箱跨站
mail sohu xss 搜狐邮箱跨站 转自:T00LS - 低调求发展 影响:IE6,IE7,IE8 代码: 截图: 下载 (72.58 KB) 2 小时前 文章来源于lcx.cc:【Exp】ma...
Seo网站综合查询工具 2.0
虽说这个东西网上也有,但基本都过期,查不了了,功能也不全。。 所以就自己写了个,截取地址完全自己手动设置,所以永久不会过期 还增加了个webshell估价功能,很简单。 下载过1.0的赶快来更新 下载...
一步一步制作Windows7封装系统,封装制作 Windows 7 系统完全攻略
网上有很多的各种修改版的系统,如当年的xx花园,如x度,xx风等等,作为熟悉电脑的老手们是只使用纯净版系统的,毕竟,网上的修改版系统即使没有病毒木马,也给你塞了一堆你不喜欢的东西。 可是,每次自己重装...
[视频]中国包子演唱会
应该是国内最高水准了。文章来源于lcx.cc:[视频]中国包子演唱会相关推荐: 黑帽引擎对抗搜索引擎打造引擎级黑帽SEO大杀器前端设计篇黑帽引擎对抗搜索引擎打造引擎级黑帽SEO大杀器前端设计篇 混世魔...
[视频]给我一根钢管,我能迷倒众生
文章来源于lcx.cc:[视频]给我一根钢管,我能迷倒众生相关推荐: Android app 端的 sql 注入前言: 最近入门开始玩android的安全,但是国内研究的真的很少,国外有本牛逼的书《A...
[视频]HIP-HOP创始人
中国西北农民的史上最强HIP-HOP说唱 HIP-HOP创始人 牛叉就是牛叉,很早的视频了。今天又翻出来了。牛叉。俩字文章来源于lcx.cc:[视频]HIP-HOP创始人相关推荐: 看上一个妹子,只知...
[视频]超级DJ诞生实录
看到最后竟然是广告..很经典的广告.创意超级牛叉文章来源于lcx.cc:[视频]超级DJ诞生实录相关推荐: 讨论:关于支付宝即时到账接口关于支付宝即时到账接口 Mas | 2014-10-23 08:...
几个document集合的利用
获取页面所有链接 javascript:var h="";for ( i = 0; i";x=window.open("about");x.document.write(h); 获取页面所有框架 ja...
342