终端技巧 终端机常见绕过沙盘方法
发布时间:2013-06-19 10:59:28 作者:佚名 
我要评论
我要评论昨晚跟@Sunshine 请教了下终端机的玩法,顺便翻了翻资料。总结了以下的几种方法
显示不全请点击全屏阅读
1.命令:win+R win+D ctrl+P
2.找“关于”信息调用IE。文件、打开、C:\WINDOWS\system32\cmd.exe
3.XSS弹窗调用IE。如<script>window.open(/s/)</script>
4.文字页面,ctrl+P,打印机。
5.输入法,虚拟键盘。
6.四个脚乱按 可能会出现开始菜单(顺序:上左右,下右左)
长按某处,会出属性对话框
双击某处,会出现登陆界面
7.故意输入错误的不符合业务逻辑的数据,也有一定概率绕过
8.找图片, 然后长按住图片。。效果相当于鼠标右键
一般来说,直接运行命令行是几乎不行的。
flash页面、打印机、输入法是常用的
1.命令:win+R win+D ctrl+P
2.找“关于”信息调用IE。文件、打开、C:\WINDOWS\system32\cmd.exe
3.XSS弹窗调用IE。如<script>window.open(/s/)</script>
4.文字页面,ctrl+P,打印机。
5.输入法,虚拟键盘。
6.四个脚乱按 可能会出现开始菜单(顺序:上左右,下右左)
长按某处,会出属性对话框
双击某处,会出现登陆界面
7.故意输入错误的不符合业务逻辑的数据,也有一定概率绕过
8.找图片, 然后长按住图片。。效果相当于鼠标右键
一般来说,直接运行命令行是几乎不行的。
flash页面、打印机、输入法是常用的
相关文章
- 昨晚跟@Sunshine 请教了下终端机的玩法,顺便翻了翻资料。总结了以下的几种方法2013-06-19
Wysi Wiki Wyg 1.0 (index.php c) Local File Inclusion Vulnerability
--== ========================================================= ==-- --== Wizi Wiki Wig Local File Inclusion Vulnerability ==-- --== =============2008-10-08File Store PRO 3.2 Multiple Blind SQL Injection Vulnerabilities
| File Store PRO 3.2 Blind SQL Injection | |________________________________________| Download from: http://upoint.info/cgi/demo/fs/filestore.zip2008-10-08Facebook Newsroom CMS 0.5.0 Beta 1 Remote File Inclusion Vulnerabi
##################################################################### # # Facebook Newsroom Application Remote File Inclusion Vulnerability # ######2008-10-08DreamNews Manager (id) Remote SQL Injection Vulnerability
######################################################### # # dreamnews ( rss) Remote SQL Injection Vulnerability #================================2008-10-08gapicms 9.0.2 (dirDepth) Remote File Inclusion Vulnerability
###################################################################################################### gapicms v9.0.2 (dirDepth) Remote File Inclusion Vulner2008-10-08phpDatingClub (website.php page) Local File Inclusion Vulnerabilit
######################################################### # # phpDatingClub Local File Include Vulnerability #=====================================2008-10-08Cisco WebEx Meeting Manager (atucfobj.dll) ActiveX Remote BOF Expl
<html> <body> <object classid=clsid:32E26FD9-F435-4A20-A561-35D4B987CFDC id=target /> </object> <script language=javascript2008-10-08Quicksilver Forums 1.4.1 forums[] Remote SQL Injection Exploit
<?php /* . vuln.: Quicksilver Forums 1.4.1 (forums[]) Remote SQL Injection Exploit . download: http://www.quicksilverforums.com/ . . author: irk4z[2008-10-08IntelliTamper 2.07 HTTP Header Remote Code Execution Exploit
/** ** ** IntelliTamper 2.07 Location: HTTP Header Remote Code Execution exploit. ** ** Based on exploit by Koshi (written in Perl). This one should be2008-10-08
最新评论