2022-04-01 阅读(267)

在这里也有我们当前扫描的进度条看到，我们这里速度还是比较快的，并且在这里可以看到他当前发送的这个数据报已经发送了1000多个1400多个，这时候我们也可以点 spider来查看一下我...

2022-04-01 阅读(342)

我们刚才也发现了 DB admit敏感目录当中有一个test DB的PHP这样一个页面，并且我们可以登录，但是登录是需要密码的，那我们这时候就可以使用对应的弱口令来登录我们在系统当中，弱口...

2022-04-01 阅读(191)

首先，咱们要找到对应的上写入webshell的点，这时候我们会发现,可以读,可以写的数据库，存储的位置，比如说这里user database它是user，也有user database export点PHP，这时候我们就会想到，...

2022-03-31 阅读(366)

首先，我们要在服务器创建一个用于靶场机器下载的webshell，首先要创建服务器，这里我们使用Python的一个模块是simple HTTP server来创建一个简单的http，回到这里，我们首先切换到桌面，...

2020-12-14 阅读(1012)

在最近测试某个asp站点时，上传Webshell，直接编程执行代码的马能够成功访问并执行； 但是如果是普通eval马，直接访问也可以，但是蚁人剑直接连接会超时。这时能够考虑一下， 因为...

2013-02-14 阅读(360)

最近在查看网站流量统计的时候发现流量有些异常，于是检查网站程序的时候发现程序多出了一个文件。文件名是Global.asa,上传时间为9月13日晚上，我的网站使用的是开源的企业建站系...

2016-12-31 阅读(835)

有大量网友反应，枣庄市某商务局网站无法打开，造成政务网上办公无法办理。记者联系到该网站的工作人员，说网站被黑客入侵，篡改了数据库内容，导致网站打开运行出错。我们正...

2013-02-14 阅读(221)

俄罗斯三名黑客被指控利用Gozi病毒感染全世界超过100W台计算机，窃取银行信息及其他凭证，该三名黑客分别是25岁的Nikita Vladimirovich Kuzmin，27岁Deniss Calovskis，28岁Mihai Ionut Paunescu，他们分...

2013-02-14 阅读(1326)

跟机房那面技术也交谈了好久，才告诉我实情，是因为我服务器上的一个小说网站对外发包才导致服务器被机房封掉，技术建议我查看下网站的iis日志，机房暂时把我的80端口封了，远...

2013-02-14 阅读(443)

最近公司的网站，在百度搜索中出现了安全风险提示，说网站被黑客侵入了。从百度打开网站域名，直接被跳转到百度的拦截页面，客户都访问不了网站了，给公司造成了很大的损失。...