sethc.exe清除
- 2012-08-15
- 周边
- 3605 阅读
sethc.exe就是shift提权后门 关联的文件LPK.dll,如中招了,要怎么清除? 下边提供方法流程: 1.运行>gpedit.msc>计算机配置—管理模板--系统--windows文件保护 改为已禁用 再去将 Cryptographic Services 这个服务停掉和改成手动或自动。 现将C:\WINDOWS\sys...
ThinkPHP3.x注入漏洞
- 2020-09-21
- Vulndb
- 7736 阅读
也不知道别人发过没,如有雷同纯属巧合 parseWhere: protected function parseWhere($where) { $whereStr = ''; if(is_string($where)) { // 直接使用字符串条件 $whereStr = $where; }else{ // 使用数组表达式 $operate = isset($wh...
脏牛 POC CVE-2016-5195
- 2019-03-21
- Vulndb
- 3289 阅读
脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法,对几百万的用户进行攻击。尽管已针对该漏洞进行了补丁修复,但国...
各种提权/渗透/经验/技巧总结
- 2012-11-22
- 周边
- 3131 阅读
原文由 sec[90sec] 分享 本文原件由0x童鞋收集整理,感谢0x童鞋,本人补充和优化了点,本文毫无逻辑可言,因为是想到什么就写了,大家见谅。 本着共享之精神,方便各位黑阔、童鞋,发表此文,希望抛砖引玉,童鞋们踊跃发言。使之更加完善,在交流中进步,形成良好的...
IIS 6.0/7.0/7.5、Nginx、Apache 等 Web Service 解析漏洞总结
- 2012-09-06
- 周边
- 3136 阅读
[+]IIS 6.0 目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg /xx.asp:.jpg(此处需抓包修改文件名) IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 (...
.htaccess文件说明大全
- 2012-06-23
- 安全工具
- 2041 阅读
1.1 什么是.htaccess文件从本指南中,你将可以学习到有关.htaccess文件及其功能的知识,并用以优化你的网站。尽管.htaccess 只是一个文件,但它可以更改服务器的设置,允许你做许多不同的事情,最流行的功能是您可以创建自定义的“404 error”页面。.htaccess 并不难于...
