作者:小七dbowner通过注射得到一个shell应该不是什么难事情了，比较麻烦的是就算利用增量备份，仍然有很多不确定的因素，如果之前别人有过什么错误的写入信息，可能备份出来得到的还是一些不能用的500错误，如何能够提高成功率及重用性呢？如果单从调整增量备份的方式来看，尽管能够达到一些效果，但是方法比较复杂而且效果不明显。加上关于重用性的考虑，例如多次备份的成功率，backupdatabase的方法并不太适用。这里将要讲述的是另外一个备份的方法，导出日志文件到web目录来获得shell。获...

转自:小七'sBlog察看基本情况：info:xx.com返回一些基本信息site:xx.com返回所有与该有关的urllink:xx.com返回所有与该站做了连接的站site:xx.comfiletype:txt查找TXT文件其他的依次内推查找后台site:xx.comintext:管理site:xx.cominurl:loginsite:xx.comintitle:后台查看服务器使用的程序site:xx.comfiletype:aspsite:xx.comfile...

转自：http://www.nosec.org/web/index.php?q=security_sitesSecurityFocus ：我想不用过多介绍，BUGTRAQ的老家，原来属于Symantec，现在听说是分开了。Nsfocus :应该说是国内最好的漏洞库站点了。；）Xfocus :曾经国内的技术一流站点，随着各位老大的创业/成家，技术交流已经少了很多，值的期待的就是XCON了。Milw0rm :在frsirt收费以后，应当来说成为了最好的E...