摘要：1.入侵一个站的时候，我一般经验都是，先找注入，后找上传，两者都没有，那就编辑器（eweb,和fck)，或者旁注。2.一个站，如果有注入，我一般是先找后台，先不用黑盒测试，先用默认密码测试一遍（'or'='or' admin admin888 admin555 admin123 admin12345... 阅读全文

摘要：按住Shift+鼠标右键，选择“在此处打开命令窗口” 阅读全文

摘要：1，intitle:后台登陆2，inurl:php?id=3，转到父目录 to parent directory 4, intext,site 5，inurl:login.php?dopost=showad找织梦后台管理系统6，http://www.yunsec.net/织梦网站后台/login.p... 阅读全文