Art2008cms V4.4 后台拿shell的一个思路
这两天无意间发现一个地址,打开一看是我们学校某个部门的二级网站,还正在建设中,页面上明显的写着后台登录,忍不住就点进去了,一看是art2008 cms文章管理系统,试了个admin密码,进去了,猜想应该是刚建好的网站,还没来得及更改密码,便宜我了。 进去后我就找上传的地方,找了几个试……
网络技术 中的文章
最简单显示狗狗下载页真实下载地址
上一篇我写了怎样突破狗狗的下载屏蔽,下面我介绍显示狗狗下载页真实地址的终极方法,很简单,打开狗狗下载页,直接在浏览器里输入 javascript:document.write(g_downUrl); 回车后你就会看到真实的下载地址,直接复制粘贴到迅雷里就可以了。 最新消息:本方法已被狗狗官方屏蔽了,最新的突破方法请大家等待下。……
简单方法突破狗狗新资源下载封锁
对于经常上网下载电影的朋友来说,没有什么比明明已经有资源却不让下载的情况让人难受了,习惯了在狗狗里搜索最新出的电影电视剧,可突然有一天发现,对于一些新出的电影,狗狗屏蔽了其下载链接,直接来了一句“该资源为版权方声明保护内容,狗狗已屏蔽其下载”,这让人多无奈啊。不用怕,我来教大家一……
Apache Rewrite 规则详解
……
nginx的rewrite 参数和例子
<li> * ~* 为不区分大小写匹配 </li> <li> * !~和!~*分别为区分大小写不匹配及不区分大小写不匹配 </li> <li> * -d和!-d用来判断是否存在目录 </li> <li> * -e和!-e用来判断是否存在文件或目录 </li> <li> * -x和!-x用来判断文件是否可执行 </li> <li> * break 终止匹配, 不再匹配后面的规则 </li> <li> * redirect 返回302临时重定向 地址栏会显……
nginx和apache的rewrite规则比较
Nginx Rewrite规则相关指令 Nginx Rewrite规则相关指令有if、rewrite、set、return、break等,其中rewrite是最关键的指令。一个简单的Nginx Rewrite规则语法如下: rewrite ^/b/(.*).html /play.php?video=$1 break; 如果加上if语句,示例如下: if (!-f $request_filename) { rewrite ^/img/(.*)$ /site/$host/images/$1 last; } Nginx与Apache的R……
关于Ok3w文章管理系统4.8版本后台拿shell的思路
Ok3w文章管理系统是使用比较广泛的一个asp文章管理系统,其安全性也随着版本的增加不断的增加,最新的4.8版本修补了一个后台拿shell的漏洞—-数据库备份的漏洞,其数据库备份模块设计的安全性比较好,备份时只列出了系统当前使用的数据库,而且还是使用了固定的数据库路径,这样不管是……
网刻很方便,值得一学
最近在学校机房工作,工作中遇到很多问题,其中一个就是装系统,还好机房有联想网络同传系统,传系统很方便,不过是和硬件集成的,我就网上找找看有没有纯软件的解决方案,结果找到的效果都不理想,还是用PXE网刻吧,正在研究中,觉得很好玩。……
网站万能密码’or”=”or”=’
一些网上查到的万能密码 ‘or”=’ “or=or” ‘or”=”or”=’ ‘or’=’or’ ‘or’=’1’ ‘or’ ‘1’=’1′ or ‘a’=’a’ 经本人验证,’or”=”or”=’的效果是最好的!……
特殊文件夹的CLSID值
我的电脑{20D04FE0-3AEA-1069-A2D8-08002B30309D} 网上邻居{208D2C60-3AEA-1069-A2D7-08002B30309D} 回收站{645FF040-5081-101B-9F08-00AA002F984E} 我的文档{450D8FBA-A……