标签：asp

2020-03-09无依阅读(104)评论(0)赞(1)

原文地址：https://github.com/rapid7/metasploit-framework/wiki/How-to-use-a-reverse-shell-in-Metasploit 作者：Metasploit Communit...

2020-03-02无依阅读(168)评论(0)赞(1)

其实刚开始我对编码与加密的概念区分的不是非常清楚，一度以为加密就是对信息进行编码，这是一种错误的观点。编码是将数据信息转化成一种固定格式的编码信息，而加密是为了保证信息传输的安全性，两者还是有区别的。接下来就给大家讲讲编码与加密、解密。 一...

2020-03-02无依阅读(135)评论(0)赞(1)

1.大小写绕过 这个大家都很熟悉，对于一些太垃圾的WAF效果显著，比如拦截了union，那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字，那么我们让他检测不到就可以了。比如检测union，那么我们就用%55也...

2020-01-07无依阅读(452)评论(0)赞(1)

1.概述： Log Parser（微软网站下载）是微软公司出品的日志分析工具，它功能强大，使用简单，可以分析基于文本的日志文件、XML 文件、CSV（逗号分隔符）文件，以及操作系统的事件日志、注册表、文件系统、Active Director...

2020-01-06无依阅读(420)评论(0)赞(0)

简介：在Windows登录期间创建将执行任意负载的注册表项是红队游戏手册中最古老的技巧之一。 实现原理：注册表项可以从终端添加到运行键以实现持久性。这些键将包含对用户登录时将执行的实际负载的引用，已知使用此持久性方法的威胁因素和红队使用以下...

2019-11-24无依阅读(580)评论(0)赞(0)

问题描述： 为应用程序池“xxxxx”提供服务的进程意外终止。进程 ID 是“xxxx”。进程退出代码是“0xc0000374”。 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp ...

2019-08-13无依阅读(1849)评论(0)赞(4)

aspcms主要是信息发布系统，影响版本为asp。漏洞成因，在留言板处对信息处理不当，导致代码注入。可直接将一句话木马插入数据库。数据库默认配置为asp.目录在/data/data.asp下。利用方法，保证默认数据库路径末更改及可留言，就算...

2019-07-25无依阅读(1010)评论(0)赞(0)

ASP网站部署https证书后，网站后台生成提示msxml3.dll 错误 '800c0005' 系统未找到指定的资源错误，经过检查分析是Microsoft.XMLHTTP控件请求https的问题，这个控件无法访问请求https的链接资源，...