腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

农夫安全

专栏作者

153

文章

300293

阅读量

69

订阅数

绕过某商业waf实现getshell

shell asp iis 数据库

0x00 前言目标站：http://www.xxxx.com/ Aspcms 拿后台就不说了，太多姿势了。主要说下后台getshell（过云盾拦截） Aspcms2.0系列后台姿势也很多，首

2018-03-30

1.9K0

精通脚本黑客txt版-第一章

第1章本地服务器的搭建 1.1 WEB服务器简介 1.2 ASP服务器的搭建 1.2.1 IIS的安装 1.2.2 ACCESS数据库的安装 1.2.3 SQL Server数据库的安装 1.2.4 ASP环境的测试 1.3 PHP服务器的搭建 1.3.1 Apache的安装 1.3.2 MySQL数据库的安装 1.3.3 PHP的安装 1.3.4 PHP环境的测试 1.4 JSP服务器的搭建 1.4.1 JDK的安装 1.4

2018-03-30

2.1K0

利用msf复现IIS6.0开启WebDav

iis https github asp

0x00 前言目前还是发现有一部分网站使用iis6.0，直接用msf可获取metepreter会话模块：https://github.com/dmchell/metasploit-framewor

2018-03-30

1.3K0

暴力破解-H3C路由器-MSR900

所暴力破解的设备信息华三路由器设备型号 MSR900 软件版本 CMW520-R2311 所用到的工具 Firefox浏览器及其插件Proxy Switcher， OWASP ZAP代理抓包工具。 OWASP ZAP 代理抓包工具 https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project PKAV HTTP Fuzzer 1.5.6（这个工具下载后内含pdf说明书可自行阅读学习） http://www.pkav.net/too

2018-03-30

3.3K0

啥？Metasploit里面也有菜刀~~~

利用msf破解一句话木马 0x01 前言本文为智者楚轩原创文章事情要从下午说起，同学突然叫我说，xxx，我扫到一个老师在电脑上自己搭建的服务器，上面有他c盘appserv的一些文件。还用弱口令进入

2018-03-30

1.8K0

文件上传漏洞超级大汇总-第一篇

iis asp nginx 安全 php

先上图，由于太大复制麻烦我分两次贡献出来吧。废话不多说了，直接上正文 1、IIS解析漏洞 1、目录解析(IIS6.0)：建立*.asa 、*.asp格式的文件夹时，其目录下的文件都被当做IIS当做 A

2018-03-30

2.2K0

文件上传漏洞超级大汇总-最最终篇

php asp iis html

18、文件名大小写绕过上传限制 1. 首先访问网站页面，如下图： 1. 上传一个test.php文件，发现弹出窗口禁止php上传。如下图所示： 1. 将test.php重命名为test.PhP再次上传

2018-03-30

3.1K0

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态