一、安装Apache,配置成功一个普通网站服务器
运行下载好的“apache_2.0.55-win32-x86-no_ssl.msi”,出现如下界面:
出现Apache HTTP Server 2.0.55的安装向导界面,点“Next”继续
确认同意软件安装使用许可条例,选择“I accept the terms in the license agreement”,点“Next”...
[阅读全文]
华众6.5虚拟主机管理系统的SQL注入漏洞这次继续爆hzhost
6.5虚拟主机管理系统的SQL注入漏洞
。只讲两个要点。第一,如何拿网站管理员权限。第二,如何备份木马
。这次不是简单的注射点,而是经过安全函数过滤的了点。由于对方没有将变量用单引号包起来,而过滤函数又未过滤完全
,导致我们有机会进行注射。我这次还做了个动画
。一并发放。希望能让大家玩得"happy"!...
[阅读全文]
最新碎语