一、成功2XX 释义:成功处理了请求的状态码 【200】服务器已成功处理了请求并提供了请求的网页。 【204】服务器成功处理了请求,但没有返回任何内容。 【重定向3XX】每次请求中使用重定向不要超过 5 次。 【301】请求的网页已永久移动到新位置。当URLs发生变化时,使用301代码。搜索引擎索引中保存新的URL。 【302】请求的网页临时移动到新位置。搜索引擎索引中保存原来的URL。 【304…
一、IIS 6.0 目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg /xx.asp:.jpg(此处需抓包修改文件名) IIS6.0 都会把此类后缀文件成功解析为asp 文件。 参考:IIS 文件名解析漏洞扼要分析 {/x…
打开js/pw_ajax.js,找到以下代码: load : function() { if (is_ie) { ajax.request.responseText = (typeof ajax.request.iframe.contentWindow.document.XMLDocument != 'undefined') ? ajax.request.iframe.contentWindow.…
新网(www.xinnet.com)成立于1993年,是香港联交所上市公司中国数码集团旗下的国内顶级的互联网基础应用服务提供商。业务范围包括域名注册服务、主机服务和电子邮箱服务等。 漏洞说明: 1.Fckeditor编辑器漏洞 话说,2011年某月某日,入手的域名快到期了,于是登陆新网准备续费,貌似网站刚改版,手贱看了下banner图片链接http://hymanage.xinnet.com/cl…
昨天优酷首页关于360和百度的搜索战的报道中放出了这么一个视频: 从视频的第33秒到43秒,我们可以清晰地听到优酷 记者给周鸿祎拨号的整个过程,的确用人耳听会觉得每个音都差不多(下面会解释原因),但是将 它们转化成图形以后,就可以很清楚地看到它们的差别了。 我们先用ffmpeg将这段声音截出来,转成PCM Signed 24位的单声道wav文件,然后用Adobe Soundbooth打开它: 绿色…
1、如果钱还宽裕,别养二奶,偷偷养几个贫困山区的学生,你心里一定会觉得舒坦; 2、遇到夜里摆地摊的,能买就多买一些,别还价,东西都不贵。家境哪怕好一点,谁会大冷天夜里摆地摊;遇到学生出来勤工俭学的,特别是中学生、小姑娘,她卖什么你就买点。如果她不是家庭困难,出来打工也需要勇气的,鼓励鼓励她吧; 3、捡到钱包就找找失主。如果你实在缺钱就把现金留下,打电话告诉失主就说你在厕所里捡到的。把信用卡、身份证…
下面简单的揭露下怎么获取webshell后门密码 1、在password登陆框 随便输入一错误密码,提示error,如图: 2、然后右键查看源文件,搜索[password],font 后面跟的就是shell的密码,测试一下 3、按照上面的方法,貌似通杀...
简要描述: 记事狗微博系统,后台存在设计缺陷,可导致进入后台者获得shell 详细说明: 1、系统工具->数据备份->自定义备份->选择一张数据量较小的表->更多选项->选择压缩备份文件->多分卷压缩成一个文件 2、在备份文件名中输入 ');file_put_contents(base64_decode('YS5waHA='),base64_decode('PD…
该漏洞主要组合一些关键字比较重要,没有NB的关键字,只有爱想的脑袋,比如: Inurl:index.action Inurl:商城.achtion (商城比较多) Inurl:index.achtion 标题:apache struts2 Inurl:action?id= 选定目标,开始利用吧 Struts2这个漏洞很多大站都存在,比如这个香港电视台的,不过这个执行命令卡 我就换个搞过的吧,那样方…
Windows Server服务器远程登录端口默认为3389,如果要查看确认当前使用的远程登陆端口,可以使用tasklist /svc和netstat /ano两条命令查出来。 打开--->开始--->运行,输入cmd回车进入命令行界面。 输入 tasklist /svc 回车,查看结果,找到服务为TermService行对应的进程PID号: 查到我本机当前远程服务使用的PID为193…