全部博文(695)
发布时间:2016-01-19 14:28:16
关于文件上传漏洞,想必玩web安全的同学们都有接触,之前本站也发布过一篇文章介绍文件上传漏洞的各种绕过方法,但是只是有文档却没有演示代码,最近给公司一客户培训,就照文档中的绕过写出了相应的代码,方便我等小菜研究,此次的文章我会连续发几天都是关于如何绕过的,全都是科普文,很简单的,希望小伙伴们喜欢。.........【阅读全文】
发布时间:2015-12-28 11:01:09
声明:部分资料采自:http://don-pan.cwf.blog.163.com/blog/static/1182876420076211016404/用入侵软件(如psexec.exe)进入别人的电脑,进入之后,DOS命令就会映射为对方的电脑了,这时你所执行的命令都是运行在他的电脑上。此时如果想要在他的电脑上创建一个用户,并提权为系统管理员,那么岂不是乐翻天了。添.........【阅读全文】
