1. 判断服务器所使用的系统
例如我们的目标网址为“http://www.00day.cn/forum/index.php”那么我们把地址改为http://www.00day.cn/forum/index.PHP后再浏览看看是否存在页面，如果存在的话，则服务器所使用的系统为windows,如果显示不存在，则服务器很有可能使用的是*nix系统。

2. Ewebeditor拿站的新技巧
Ewebeditor大家应该是再熟悉不过的吧？先用默认密码admin888登陆，不行就下载默认数据库‘/db/ewebeditor.mdb”，如果默认数据库也改了的话我们是不是就该放弃了呢？这里告诉大家我的经验！就是用密码admin999登陆，或者输入“/db/ewebeditor1013.mdb”就能下载到数据库了。这个方法有%80的几率能拿下目标！

- 阅读剩余部分 -

别的地方看到的
留着以后备用
进入后台
后台-外观-编辑,随便找一个文件插入以下代码

然后访问下该文件,比如是默认主题我插的404.php那么直接访问

http://xxx.com/wp-content/themes/default/404.php

,这样就在该目录下生成a.php的一句话,密码是a

DVBBS 8.2.0漏洞利用 拿shell

管理用户' and '1'='1 用户名或者密码不正确.

管理用户' ' and '1'='2 本论坛不存在该用户名.

如果两次返回结果不同说明漏洞存在

下面判断数据库类型:

- 阅读剩余部分 -