夜火博客 个人的碎碎念收集箱

LOG备份拿SHELL

作者: 小七 dbowner 通过注射得到一个shell应该不是什么难事情了,比较麻烦的是就算利用增量备份,仍然有很多不确定的因素,如果之前别人有过什么错误的写入信息,可能备份出来得到的还是一些不能用的500错误,如何能够提高成功率及重用性呢?如果单从调整增量备份的方式来看,尽管能够达到一些效果,但是方法比较复杂而且效果不明显。加上关于重用性的考虑,例如多次备份的成功率,backupdatabase的方法并不太适用。这里将要讲述的是另外一个备份的方法,导出日志文件到web目录来获得shell。获...

标签: 技术类

作者:夜火 分类:技术文章 浏览:5837 评论:0

google hack 之精简部分

转自: 小七 's Blog察看基本情况:info:xx.com 返回一些基本信息site:xx.com 返回所有与该有关的urllink:xx.com 返回所有与该站做了连接的站site:xx.com filetype:txt 查找TXT文件 其他的依次内推查找后台site:xx.com intext:管理site:xx.com inurl:loginsite:xx.com intitle:后台查看服务器使用的程序site:xx.com filetype:aspsite:xx.com file...

标签: 技术类

作者:夜火 分类:技术文章 浏览:5029 评论:0

[我再转~] Zwell推荐的安全站点

转自:http://www.nosec.org/web/index.php?q=security_sitesSecurityFocus :我想不用过多介绍,BUGTRAQ的老家,原来属于Symantec,现在听说是分开了。Nsfocus : 应该说是国内最好的漏洞库站点了。;)Xfocus : 曾经国内的技术一流站点,随着各位老大的创业/成家,技术交流已经少了很多,值的期待的就是XCON了。Milw0rm : 在frsirt收费以后,应当来说成为了最好的E...

标签: 技术类

作者:夜火 分类:技术文章 浏览:7704 评论:0