emlog程序xss漏洞后台拿shell以及修复方法 emlog

emlog程序xss漏洞后台拿shell以及修复方法

目前 很多Emlog的模板都已经修复了这个XSS漏洞 一小部分还没修复 所以 今天就利用这个漏洞原理 来拿下一个博客站的后台! 教程开始 首先 检查一下有没有开放注册 如果开放注册的话 就先注册一个账...
阅读全文
查看CDN真实网站IP教程 其他

查看CDN真实网站IP教程

cdn介绍 cdn:内容分发网络 cdn优点:主要功能就是提高服务品质和访问速度,减少相关的安全问题 cdn原理:百度说了半天其实说的缓存技术 获取真实ip的方法 1. 拿CDN服务器 找出真实IP ...
阅读全文
Linux

Linux下提权常用小命令

有些新手朋友在拿到一个webshell后如果看到服务器是Linux或Unix操作系统的就直接放弃提权,认为Linux或Unix下的提权很难,不是大家能做的,其实Linux下的提权并没有很多人想象的那么...
阅读全文