• phpcms后台编辑首页模板简单拿shell方法

    phpcms后台编辑首页模板简单拿shell方法
    phpcms通过后台管理编辑首页模板,插入php一句话马儿,更改基本设置生成index.php,便可直接获取webshell。 方法步骤如下: 一、点击编辑模板,修改首页模板,插入php一句话马儿。 二、点击网站配置→基本信息,生成html选择“否”,生成文件扩展名选择“php”,点击保存设置。 三、点击内容管理→生成HTML→生成首页。生成首页后直接用菜刀直接连接目标url/index.php便可以获得...阅读全文
    作者:qxz_xp | 发布:2013年10月29日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 各种突破安全狗技术总结

    各种突破安全狗技术总结
    过安全狗主要过哪几方面请看下面: 1.过注入 2.过大马被阻拦访问 3.过菜刀连接一句话被拦截 4.过1.asp;.jpg这样的文件 其他我没遇到了。 现在一点一点讲: 1.过注入 方法一:a.asp?aaa=%00&id=sql语句 方法二: a.asp?id=sql语句   里面把安全过滤的加个%l 比如: un%aion sel%aect 1,2,3,4 fr%aom admin 2.过大马被阻拦访问 方法一:上传一个大马 然后访问http://xxx.c...阅读全文
    作者:qxz_xp | 发布:2013年10月29日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文