1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传 shell ,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在 asp 居多!2.asp ( aspx )+MSSQL 先考虑注入,一般的注入都有 DBowner 权限可以直接写 shell ;如果写不了,或者 web 与数据库分离,那就猜数据,从后台下手了,
当执行adb shell的时候出现:解决方法如下:先执行adb nodaemon server命令查看adb服务端口执行命令查看端口进程PID命令:netstat -ano | findstr "5037"启动任务管理器,点击任务管理器的查看-->选择列,如下图,然后把PID勾选上即可,然后找到上边端口进程PID结束掉进程既可。(可能每个进程PID不一样,但方法是一样的可以解决问题)
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号