今天看见流浪的风大牛,说有个星外的装有安全狗加不用户!自己就测试和找点资料!一 上后门,然后远程登录服务器启动后门 explorer 直接进服务器 结束安全狗什么!在建立用户二 启动LPK.DLL 如果能上传任意文件直接在 ...
安全狗iis6.0;截断解析突破 163微论坛《www.admin163.net》 作者:hooklt 众所周知web安全狗是国内比较流氓的软件,劫持模块,坑爹的删不了。除了这些流氓行为之外,还恬不知耻的做了各种没有用的限制 ...
By:永恒 Qq:97245325 今天一位法客论坛的朋友给我一个shell。 说要mysql提权。版本是MYSQL版本:5.1.57- 5.0以上的要在mysql目录里才可执行。 可f:/ZkeysSoft/MySql/MySQLServer5.1/lib/plugin/不能创建目录。所以m ...
90sec.asp/1.jpg 将被当作 asp 文件来执行。当文件名为90sec.asp;90sec.jpg的时候却会当做asp解析这是为什么呢?因为在c中;是截断的意思而,应该对技术有一定了解的朋友都是知道的这是09年还是08年公布的!说句实话 ...
在看一个站的时候,发现服务器装了安全狗,刚开始利用IIS6的畸形解析一直被拦截,最后找到了不用畸形解析的办法,传了菜刀的一句话,却连不上,一直返回403,应该是被拦截,后来找了个相对比较生僻的一句话,终于上传 ...
