当前位置:：加密软件主页 > TAG标签 > 系统安全

这个站点在当初被认为是比较安全的全站系统，事实上现在也是。(后来的补丁里出现了上传漏洞，不在讨论之列。)因此这个系统被改编为很多版本。...[阅读全文]

近段时间在测试一个PHP网站的时候，由于在load_file的时候，看不到文件的内容，所以我就怀疑是不是字段的原因，因为那些全部是int类型的，还有少数是VARCHAR的。...[阅读全文]

主要是利用后台对access数据库的"备份"或"恢复数据库"功能，"备份的数据库路径"等变量没有过滤导致可以把任意文件后缀改为asp。...[阅读全文]

查询某个动态网页文件，利用查询语句获取动态网页的源代码，比如读取文件内容并把内容写入到表的一个列里，然后用len暴力猜列里的内容，从而得到源码。...[阅读全文]

一次小小的上传文件测试。...[阅读全文]

日,偶到一主机上逛了一圈 主机的配置 还算是安全 偏偏一个比较隐藏的目录下 残留一upfile.asp,结果轻轻松松的得到一webshell接着在主机上逛了逛。...[阅读全文]

在看之前我们先回顾一下目前在公开或者已知的public和db_owner权限拿到webshell或者系统权限的思路和方法(sysadmin权限我就不说拉。...[阅读全文]

现在注入横飞!工具一大堆，过去手工注入的时代已经不复存在!代之的是NBSI HDSI 啊D注入工具..等等.也是广大菜鸟的最爱了。...[阅读全文]