Skip to content

安全

SQL获取系统相关信息

前几天看了亲戚所在公司的企业网站(一省级大型国企),是.net、sql server做的,有email,OA和PM系统。

一不小心通过几个设置漏洞拿到了一个可遍历系统文件夹的shell,遍历了众多文件夹,竟发现一个1.2G的压缩包,估摸这就是全站拷[……]

继续阅读

穆斯林黑客在行动

9-21日,在.TD域名的管理机构,www.nic.td 查询域名时 ,发现有条不显眼的标题 “HaCkEd by CrashBandicot”。

一个国家顶级域名的管理机构被入侵,很显然,还是让人感觉不错的~  。。。

www.nic.td-HaCkEd by CrashBandicot

 [……]

继续阅读

Do All in Cmd Shell

www.xfocus.net

目录
1,前言
2,文件传输
3,系统配置
4,网络配置
5,软件安装
6,Windows脚本
7,附言

前言
Cmd Shell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰[……]

继续阅读