| 共 33 篇文章 |
|
2 (对xp\2000都有效) 脚本文件 本地开3389 工具:rots1.05地址:www.netsill.com/rots.zip使用方法: 在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本,例如: c:\>cscript ROTS.vbs <目标IP> <用户名> <密码> [服务端口] [自动重起选项] 服务端口: 设置终端服务的服务端口。脚本访问的目标的135端口,如... 阅285 转1 评0 公众公开 16-12-25 21:58 |
32C3 CTF 两个Web题目的Writeup 0x00 简介。z.php.busybox ftpget two.dog w.php z.php.其中前4个文件内容随意,w.php是上面的关键payload,执行w.php后其内容被我服务器上的webshell覆盖,而获取webshell。前两个文件人意内容,z.php为重要payload,即可拿下webshell。bash bb index.html z.php.之后看了老外的做法真是简单好用,就利用bas... 阅193 转1 评0 公众公开 16-12-23 19:52 |
截断条件:php版本小于5.3.4 详情关注CVE-2006-7243php的magic_quotes_gpc为OFF状态。漏洞文件lfi.php.如果没有截断条件,lfi.php就只能包含php扩展名的文件。漏洞代码lfi.php,和1.1中的lfi.php一样。lfi.php?所以截断的条件依然是php %00截断的条件php版本5.3.4以下gpc关闭。当上面文件第五行变成$filename = ''xxoo'' .$fil... 阅1191 转4 评0 公众公开 16-12-23 11:24 |
IP伪造有几种途径,一种是通过是修改IP数据包,有兴趣的可以去看看IP数据包的结构,还有一种就是利用修改http头信息来实现IP伪造。涉及到“客户端”IP的通常使用3个环境变量:$_SERVER[''HTTP_CLIENT_IP'']和$_SERVER[''X_FORWARDED_FOR'']还有$_SERVER[''REMOTE_ADDR'']实际上,这3个环境变... 阅302 转0 评0 公众公开 16-12-23 11:16 |
php include 路径截断漏洞的利用。php 的include结构可以用于包含并运行指定文件,不过文件的路径在一些情况下会被截断,比如路径中包含ascii值为0的字符。include(“demo/../upload/1.jpg/style.css")或者是。include("demo/../upload/1,jpg?/style.css")等等构造出来的,都不符合include的路径规定,都会抛出异常。include(&q... 阅1703 转0 评0 公众公开 16-12-23 11:15 |
阅1453 转1 评0 公众公开 16-12-22 22:16 |
端口渗透总结在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生;爆破:ftp的爆破工具有很多,这里我推荐owasp的Bruter 以及msf中ftp爆破模块;爆破:弱口令(爆破工具采用hydra)hydra -l username -PPassFile IP smb.爆破:3389端口爆破工具就有点多了。默认端口:1521(数据库端口)、1158(Ora... 阅107 转0 评0 公众公开 16-12-20 10:28 |
提权时遇到上传cmd.exe缺少对象无法上传的解决办法。但是传cmd.exe无法成功。找到一个解决办法,将下面的内容保存为XMLHttp.asp.ResponseBodyEnd WithSet Retrieval = NothingSet Ads = Server. 阅799 转8 评0 公众公开 16-12-16 14:41 |
Include:包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行。Quote:Warning: include(hello.php) [function.include]: failed to open stream: No such file or directory in /vhost/wwwroot/php/index.php on line 3Warning: include() [function.include]: Failed opening hello.php for inclusion (inclu... 阅1809 转14 评0 公众公开 16-12-14 11:18 |
Ewebeditor编辑器漏洞利用总结[史上最全]1、关键文件的名称和路径Admin_Login.asp 登录页面Admin_Default.asp 管理首页Admin_Style.aspAdmin_UploadFile.aspUpload.aspAdmin_ModiPwd.aspeWebEditor.aspdb/ewebeditor.mdb 默认数据库路径默认用户名admin,密码admin,admin888一般用这个的默认后台的URL都是默认的:www.sunghost.cn/admin/ewebe... 阅6745 转20 评0 公众公开 16-12-12 17:53 |
