Discuz! 7.0 [media] 自动播放

修改打开 include 目录内 discuzcode.func.php 文件

约 279 行 将 $autostart = 0; 改为 $autostart = 1;

查看更多...

发布日期：2010-07.25 
发布作者：MajoR  
官方地址：http://snews.awddesign.co.uk
漏洞描述：  sNews (index.php) SQL 注入漏洞

DORK : "Powered by sNews " inurl:index.php?id=

[+] Vulnerable File :
 

http://www.Victime.com/sNews/index.php?id= 
  

查看更多...

SHOP363 程序未进行严格过滤，产生cookies欺骗漏洞。并且可以构造上传恶意代码从而获取网站权限。

查看更多...

有时候拿到webshell可执行命令，如jsp是system权限的如果结束进程？

taskkill 是专门结束进程的命令哦。

名称法：如果要干掉某个进程，我们输入taskkill /f /im cmd.exe。这样就结束cmd.exe进程了。

查看更多...

1、安装完成后，以普通管理登录。如何切换到root呢？


我们用sudo su -来直接切换到root用户。默认安装root是随机加密的，要使用root模式首页要改个密码。

查看更多...

 

echo命令输出一个文件格式为"echo aa(内容) >d:\1.txt(路径)"，如果执行echo aa >d:\1.txt这样在d盘就会生成一个内容aa的1.txt文件了。

下面我们研究的是如何对文件进行追加，看以下使用方法。

echo aa >d:\1.txt +bb >d:\1.txt

查看更多...

本文是由一个上传的页面突破上传引发的，话说当时群里议论纷纷。发出XXX网站的上传地址，研究过来研究过去。没找到突破，本地修改上传提交仍然不能突破。

就在当时，小三毛同志提出修改hidden to text利用IIS漏洞可取webshell。咱也试下这招数如何

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<LINK href="../css/css.css" rel=stylesheet type=text/css>
<title>上传图片</title>
</head>

<body leftmargin="0" topmargin="0">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
  <tr>
    <td height="20" align="center">
     
    </td>
  </tr>
</table>
<table width="90%" border="0" align="center" cellpadding="1" cellspacing="1" bgcolor="#999999">
  <form action="http://xxx.net/inn/upfilesave.asp" method="post" enctype="multipart/form-data">

查看更多...

dedecms密码通过位移后MD5加密。
对其密码解密取前三位以后的MD5值，去掉最后一位。。。

admin     bf84f76010a2e57abc17  
brand123  d16e2ce62e8f6cc21d25

查看更多...