手动构建htm代码直接传给upload
<form action="http://www.badguest.cn /ewebeditor/upload.asp?action=save&type=IMAGE&style=standard1" method=post name=myform enctype="multipart/form-data"> <input type=file name=upload...
使用Linux搭建VPN服务器
VPN服务器的配置与应用 实验场景 通过将Linux配置VPN服务器允许远程计算机能够访问内网 安装前准备: 1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话,是不能安装pptp的。命令: modprobe ppp-compress-18 && echo ok 这条执行执行后,显示“ok”则表明通过。不过接下来还需要做另一个检查,输入指令: 2。cat /dev/net...
Web.config 安全相关配置
web.config 位于根目录 1、authentication节点 <system.web> <!--配置ASP.NET 使用的安全身份验证模式,以标识传入的用户。--> <authentication mode="Forms"> <forms loginUrl="~/User/Login.aspx" name=".ASPX...
捅伊朗黑客PP -- 后台登陆POST+错误回显 注入
看了一个泰国政府的网站被伊朗的黑客挂页,上面写着 “Your Box 0wn3z By Behrooz_Ice - Q7x -Sha2ow -Virangar -Ali_Eagle -iman_taktaz - Satanic2000” “We Love Iran” “Ashiyane Digital Security Team” 这样的话云云。一些中国的傻逼还拿着别人的黑页去zone-h去提交,...
dedecms 5.7 - 游客无限刷顶踩数值
只测试了DEDECMS V5.7系统,之前的版本估计也一样。 在官方地址进行的简单测试,应该算是一个小BUG,利用这个可以无限的刷某篇文章的顶/踩 数值。 详细说明:虽然前端页面做了 游客 只能提交一次的限制,但是直接以URL访问则没有限制,只要按着F5不放,一会就能上百上千。。。。 而且dede的官方也木有做这方面的限制。。。你懂的 漏洞证明:http://www.dedecms.com/plu...
让.net程序自动运行在管理员权限下
如何让.net程序自动运行在管理员权限下 VS2010 c# 编译的WINFORM程序 在Win7 以管理员身份运行 windows 7和vista提高的系统的安全性,同时需要明确指定“以管理员身份运行”才可赋予被运行软件比较高级的权限,比如访问注册表等。否则,当以普通身份运行的程序需要访问较高级的系统资源时,将会抛出异常。 如何让程序在启动时,自动要求“管理员”权限了,我们只需要修改app....
利用PERL突破目录无执行权限
前几天和谐一个站,独立服务器,就一个站,想提权应该不难。后来发现是坑爹的星外啊。草了啥目录多没权限执行。 翻来翻去翻到个PERL目录,这东西玩的少。在百度搜到一篇吐司发的文章,利用方法拿了权限。文章如下: 目标可写目录无执行权限.装有PERL。有运行权限。但system,exec,“,这几个函数没有权限。 注意PERL并非系统权限。而是继承的nt authority\network service...
蒙牛公司官网被黑,SIT小组集体飘过!
号称“最全的WEBSHELL提权大大全
第一,WEBSHELL 权限提升技巧 C:\DocumentsandSettings\AllUsers\ApplicationData\Symantec\pcAnywhere\ 看能否跳转到这个目录,如果行那就最好了,直接下它的 CIF 文件,破解得到 pcAnywhere 密码,登陆 c:\ProgramFiles\serv-u\ C:\WINNT\system32\config\ 下它的 SA...