先看下 shell.lang.php 的文件格式，X1.5至少副站长才可以管理后台，虽然看不到插件选项，但是可以直接访问：/admin.php?frames=yes&a

    Title: Remote Desktop     Description: Just Another Remote Desktop Like VNC with Winsock Control, No Other OCX Required.     Control Server Via Viewer     Control Mouse and Keyboard     Dual Monitor Support     Your Vote Will Be Great :D     This file came from Planet-Source-Code.com...the home millions of lines of source code     You can view comments on this code/and or vote on it at: http://www.Planet-Source-Code.com/vb/scripts/ShowCode.asp?txtCodeId=73583&lngWId=1     The author

    文章作者：lake2 (某组织的牛淫) [目录]     0x00  前言     0x01  Webshell检测模型     0x02  静态特征检测     0x03  动态特征检测     0x04  结语 0x00  前言     什么是we

    用手机免费QQ刷钻，刷黄钻，刷红钻，刷绿钻，刷粉钻，QQ会员，超级QQ。     用手机，免费，QQ刷钻，开通，QQ三钻，刷粉钻，刷红钻，刷黄钻，

    Title：关于星外服务器的进一步渗透     Writed：cy     Blog：www、c3389、com     前提：提权之后获得服务器权限，确定为星外

    Mysql 的一个比较重要的知识，Mysql 提权技巧。     当 Mysql 安装后，会将 root 密码写入到：c:\windows\my.ini，怎么利用，大家都懂。

穿山甲 (Pangolin) 3.2.4 正式破解版     穿山甲（Pangolin）3.2.4 发布 （2010-12-24 15:02） 尊贵的用户：     诺赛科技高兴地宣布：穿山甲（P

    ShopEx V4.8 后台写 shell     漏洞程序：ShopEx     影响版本：v4.84, v4.85     后台 > 页面管理 > 模板列表 > 编辑模板 > 源码编辑     这里编辑的是 index.html 文件，可以在u

    今天在phpchina闲逛，无意中看到坏人08年的文章，是XX某游戏网站的，坏人有没有刷库就不得而知了，贴出来大家学习下。 ------------------------------------------------------------------------     当然，我不是

    作者：冰的原点     把最近碰到的问题简单的纪录下吧，感觉有些时候技巧是必须的！ NO1、PHP注入竟然分大小写     （ninty：mysql在 lin

    某虚拟服务器提取秒杀（什么服务器我也不晓得）。     这里我就不截那么多图了，判断是否是我说的这类服务。浏览：HTTP://服务器IP/Mana

    作者：darkteam     额，企业站，没啥技术含量。     看不懂代码，这次不找编辑器，找了数据库，还找了一个 Cms，默认数据库 Asp，看不懂代码

    看到这个，大家都知道这是老生长谈了。不就ewebeditor么，网上一找一大堆。     我这里有些0day和exp是网上找的。但经验与技巧却是我

网络基础 02 DNS 协议 一、域名和资源记录的定义 1、Name space definitions 2、资源记录定义(RR definitions)     2.1 格式          后面分析报文的时候详细解释。     2.2 类型值(TYPE values)

    by：c4rp3nt3r@0x50sec.org     phpcms2008 sp2 or sp4 偶没仔细看。phpcms本地包含拿shell的方法，这篇文章接上一个：《phpc

<% id = request("id") id = replace(id, "and", "") …………//过滤其它的危险关键字 id = replace(id, " ", "") id = replace(id, ",", "") //过滤空格和逗号，这是使用本方法必须的条件 %>     你还有办法注入吗？以

    通过前提是有loadfile的权限啦，当然单引号自然是被转义了的，所以路径必须用十六进制或者ascii码编码了。     先通过：/etc/iss

    mssql 数据库注入时 exec xp_cmdshell 调用 'CreateProcess' 失败的解决办法。     微软ms sql 2000/2005 注入时exec xp_cmdshell 调用 'CreateProcess' 失败，错误代码: '5'，两种解决办法。     原因不说了，一般都是c

站长评论：     这文章非常老了，至少是“2005-04-15”以前的，有效性不敢恭维，以下是 T00ls 论坛的原帖回复（删减了一些无用的回复）：     bloo

愚人节才过，Sony就开始头痛了，因为黑客们已经正式向索尼宣战，从此次黑客们的宣言和行动来看，是玩真的了。索尼或许能起诉几个黑客，但如果要面

    良精团购网站管理系统后台拿 WebShell 方法。     前台没看，一个朋友丢给我的，后台默认 admin，进去看了下，分析了一下拿 webshell 的方法。     1. 遍历全站：adm

程序介绍：     Magento 是一套专业开源的 PHP 电子商务系统。Magento 是国外非常流行的一款 php 开源电子商务程序。     Magento 一直以漏洞少著称，下面我带大家看下 Magento

    雪晖在线投票系统 php 版上传漏洞，任意文件名解析漏洞。     上传文件 imgupload.php 文件代码： imgupload.php： <?php require_once("conn.php"); header("Content-type:text/html;charset=gbk"); $tid = $_POST["tid"]; $sid = ""; $query = mysql_query("select sid from xh_title where id=".$tid,$conn); if($row=mysql_fetch_array($query)){ $sid

号称网络硬件三剑客的集线器（Hub）、交换机（Switch）与路由器（Router）一直都是网络界的活跃分子，但让很多初入网络之门的菜鸟恼火

    啊D 是一个检测注入漏洞的检测工具，同时也是带领广大入门级的同学的神器；为了能更好的理解注入工具的实现原理，我们今天就来抓包分析分析 啊D注入

    耗时4天，Nuclear-Blog v5.0 系统全面改版升级完成！修正了一些小 Bug，几乎完全重新开发留言功能。     上次程序修改、添加的功能：htt

    目标站，www.xxx.com，独立服务器。     先用 wwwscan 扫描，得到后台，并且在目录 inc/conn.asp 出错且爆出数据库路径。     而 inc/conn1.asp 正常，刚开始有点怀疑数据库是否

    我也不多废话了，直接主题把！！     我想大家在渗透中多多少少都遇到过网站后台不允许外部提交数据的吧，而我们必须要的就是更改表单来达到我们的目的

    方法：上传一个 shtm 文件，内容如下： <!--#includ file="conn.asp"-->     conn.asp 就一览无遗，直接请求这个 shtm 文件，数据库路径也就到手啦！     解析： <!--#includ file="conn.asp"-->     其作用是将 "conn.asp" 内容拷贝到当前的页

站长补充： 哈哈哈，文章发出后，又有人留言给了个更给力的命令： for /l %p in (1,1,254) do @ping 192.168.1.%p -n 1 -w 10 |find /i "TTL" 还可以判断互联网哟，速度刚刚的，Soga …… 上周a