非's Blog

前段时间日个大站，找绝对路径找了半天，没想到有这么简便的方法,哎```
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
文章作者：武夫 2008.3.14

在本人最近的大型网站测试中,发现一种可行的办法.不知道前人是否公布过.Read More...

这里说的cookie注入应该是指注射的一种利用方式，而不是传统意义上的注射出现在cookie中

作者：啊D
现在很多网站都加了防注入系统代码，你输入注入语句将无法注入~~感觉这样的防注入系统不错，但防注入系统没有注意到 Cookies 的问题！所以就有了Cookies注入~~
Read More...

IIS常见问题自己留着也许有用。

1.如何让asp脚本以system权限运行?

修改你asp脚本所对应的虚拟目录，把"应用程序保护"修改为"低"....Read More...

来源:狼族

如果后台可以在线编辑模板的话，下面的方法就可以拿SHELL了：）

1.后台编辑customfaq(customfaq.lang.php文件)Read More...

学习目的：学会添加删除修改数据

mysql_query($exec);
单这个语句就可以执行所有的操作了，不同的就是$exec这个sql语句
Read More...

关于php包含Apache日志的利用,其实也就是利用提交的网址里有php语句，然后再被Apache服务器的日志记录，然后php再去包含执行，从而包含了去执行。当然，这种办法最大的弊端是Apache日志肯定会过大，回应的时候当然会超时什么的，所以也是受条件限制的。全当一种研究算了。下面是我的测试过程，我觉得很有意思，你也看看。

比如说，在一个php存在包含漏洞就像这样,存在一句php包含漏洞的语句

Read More...

Date：2008-03-27
Author：amxku[c.r.s.t]
Version:sablog 1.6

由于过滤不严，存在多个跨站漏洞Read More...

适用于2003系统和XP系统~VBS脚本 目前免杀Read More...

对regedit.exe大家都很熟悉，但却不能对注册表的项键设置权限，而regedt32.exe最大的优点就是能够对注册表的项键设置权限。nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINE\SAM\SAM键下，但是除了系统用户SYSTEM外，其它用户都无权查看到里面的信息，因此我首先用r
　　1、假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的，首先在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户 net user Hacker$Content$nbsp;1234 /add

　　2、在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。
Read More...

过滤了就一定安全吗??Read More...