技术文章

这家伙很懒,还没填写该栏目的介绍呢~

技术文章

SemCMS代码审计(一)

阅读(96)评论(0)

在CNVD上看到前两天又有人提交SemCms程序的漏洞,看标题上文件名用星号打码了,好奇下载好V3.9的程序后看了下,猜测应该是SEM***_Q***.php,文件代码如下: 因为不是MVC框架,看着代码有点乱。整个文件就这一句SQL语句,应该就是这里了: $row = mysqli_fetch_array($db_conn-...

技术文章

常见服务器解析漏洞总结

阅读(744)评论(0)

Author : laterain [+]IIS6.0 目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 默认解...

技术文章

Windows 7下直接开启ACHI不蓝屏的方法

阅读(578)评论(0)

这两天,电脑太卡,就重装了系统。因为忘记改硬盘运行模式为ACHI,结果装后不能开启ACHI模式了。改了就蓝屏! 郁闷到家了。最后找到解决方法是: 在“注册表编辑器”窗口左侧标题栏定位至 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesmsahci分支,然后在右侧窗口,双击 “Start”。 3.在打开的...

技术文章

netfuke1.0.7

阅读(712)评论(0)

  C段劫持必备。 下载地址:点击下载netfuck 1.07      

技术文章

新秀洞子

阅读(742)评论(0)

文件:?adminarticleupload.asp dim extension:extension = lcase(get_file_name(fil,".")) if instr("asp,php,jsp,aspx",extension) = 0 then ? call upload(dir,fil) ? session("fil") = dir &...

技术文章

新博开放、

阅读(621)评论(0)

百度HI空间搬家过来,20多天的等待,备案完成。 告别百度空间了。

©2012-2020 R3m1x ' Blog      京ICP备18050376号   Powered By cmdhack.com  博客已运行时间:2935天     

小草窝提供模板