为了适应wordpress最新的版本,本站模板已更新

2013年10月的内容

Web服务器

Xsser.me源码在IIS上搭建方法 (附 源码)

Xsser.me源码在IIS上搭建方法 (附 源码)
搭建过程遇到的问题和解决方法如下: ======================================= 前奏: 1 、用命令解压xssplatform.zip,然后修改config.php里面的数据库连接字段,包括用户名,密码,数据库名,访问URL起始和伪静态的设置...

6年前 (2013-10-31) 3704℃ 0喜欢

Web服务器

Xsser.me平台部署文档

Xsser.me平台部署文档
作者: Str0ng  转载请注明,违者必究 上班后一直没啥大时间来整理写这些繁杂的东西,本文有网上现成的我觉得可用并且本人亲自测试后的才复制过来的,其他均为原创,转载请保留ID,不胜感激。 像我这样的穷屌丝用SAE是最明智的选择,但是有SAE没有备案的域名你就别折腾绑域名了,一...

6年前 (2013-10-31) 12133℃ 0喜欢

Web服务器

IIS7.0 php错误文件解析漏洞利用实例

IIS7.0 php错误文件解析漏洞利用实例
假设服务器为IIS7.0 www.xxx.com/robots.txt后面加上/任意字符.php成功解析为php 注册个用户名,找到头像上传地址,上传一个正常图片加一句话小马合并起来的图片一句话马 <?fputs(fopen(bin4ry.php,w),<?eval(...

6年前 (2013-10-31) 1851℃ 0喜欢

安全

Ecshop后台getshell-2(非模板,非sql)

Ecshop后台getshell-2(非模板,非sql)
后台可以编辑语言项,并且语言项中有部分是双引号,所以可以通过 {${phpinfo()}}这种格式直接执行php代码,getshell!!(这里为了方便演示,使用phpinfo,实际情况可以换成一句话)   语言文件有双引号   后台可以编辑语言文件,插入...

6年前 (2013-10-30) 1700℃ 0喜欢

安全

Shopex后台登录页面注入漏洞附利用POC

Shopex后台登录页面注入漏洞附利用POC
对登录时传递的某参数未做过滤,导致注入的产生 最近做二次开发的时候看到了登录的流程 发现在文件\shopex\core\admin\controller\ctl.passport.php 处理了验证码,管理帐号和密码,但是在最底下发现一个sess_id function cert...

6年前 (2013-10-30) 1808℃ 1喜欢

Web服务器

python在WINODW平台的安装教程

python在WINODW平台的安装教程
Python几乎可以在任何平台下运行,如我们所熟悉的:Windows/Unix/Linux/Macintosh。 在这里我们说一下,在Windows操作系统中安装python。 我的操作系统为:Windows 7,32位 安装python的时候,我们既可以从源码安装,同时也可以用...

6年前 (2013-10-30) 4130℃ 0喜欢

Web服务器

如何运行Python程序的方法

如何运行Python程序的方法
以下均基于windows下操作,并且安装的是最新的python3.3版本。 安装完python之后,我们可以做两件事情, 1.将安装目录中的Doc目录下的python331.chm使用手册复制到桌面上,方便学习和查阅 2.将Python安装路径我的是C:\Python33\加入...

6年前 (2013-10-30) 2844℃ 0喜欢

安全

转 国产WEB漏洞测试平台——MST

转 国产WEB漏洞测试平台——MST
Mst是一款Python2.7编写的小漏洞利用平台,可运行在windows | Backtrack | maxosx 等系统,专注于web漏洞的测试和各种利用插件的编写。 不懂怎么介绍,来看下截图吧~ 在windows上运行: Backtrack:(需要注意=>执行请输入...

6年前 (2013-10-30) 1675℃ 0喜欢