摘要：突然想我们是否可以用什么方法绕过SQL注入的限制呢？到网上考察了一下，提到的方法大多都是针对AND与“'”号和“=”号过滤的突破，虽然有点进步的地方，但还是有一些关键字没有绕过，由于我不常入侵网站所以也不敢对上述过滤的效果进行评论，但是可以肯定的是，效果不会很好…… 经过我的收集，大部分的防注入程序都过滤了以下关键字： and | select | update | chr | delet... 阅读全文

摘要：先做如下设置： 控制面版-》语音》选Microsoft Sam 将如下保存为BAT文件，直接运行！ @echo off echo 《无题》 echo. echo 李商隐 echo. echo 相见时难别亦难，东风无力百花残。 echo 春蚕到死丝方尽，蜡炬成灰泪始干。 echo 晓镜但愁云鬓改，夜吟应觉月光寒。 echo 蓬山此去多无路，青鸟殷勤为探看。 mshta vbs... 阅读全文

摘要：作者：泡泡鱼 转载请著名出处，谢谢！ 提到Apache，经常接触网络的朋友一定都知道吧。它是一款使用率不亚于IIS的HTTP服务器程序。用于提供我们的HTTP访问。目前最新版本是Apache2.2.6。我们可以到http://httpd.apache.org去进行下载。它可以工作于linux平台或者是windows平台。以下的测试我们以windows平台中windows2003server为例。... 阅读全文

摘要：作者：茄子宝 以前说过的趋势挂马事件，MS这个挂马方法已经流行了很久，从去年就大规模开始了，在网上可以搜到很多痕迹。 SQL语句如下： 用游标遍历所有表里如下数据类型的字段，然后UPDATE挂马。（全部是允许写入字符的字段） xtype=99 ntext xtype=35 text xtype=231 nvarchar xtype=167 varchar ———————YD的分割————————... 阅读全文

摘要：真正可用的MS08025。 为了多次运行，服务器蓝屏，请直接用一次运行所有的命令 比如： MS08025 "cmd.exe /c net user hacker hacker /add & net localgroup administrators hacker /add" Local Privilege Escalation Vulnerability Exp... 阅读全文

摘要：1....Server2K的Printer 2....secdrv.SYS提权 3....Sql server？ 4....Tomcat 5....Java Weblet 6....MS08025 7....PhpWebshell+Mysql 8....社工密码 阅读全文

摘要：现在很多企业都搭建ExchangeServer平台，一个用户包括Domain admins都是不允许查阅其他用户的邮件信息的！ 殊不知作为Domain Admins权限用户可以经过精心的设置，可以达到浏览到其他用户邮件信息！ 阅读全文

摘要：最早1986提出的access数据库执行系统命令，结果忽悠了一圈人 哈哈 不过这个public权限执行系统命令也算是个鸡肋…. YY 一下 安慰一下被我忽悠的同志们 很多朋友说public权限不能执行命令 其实是可以执行的~ 但是前提是启动 Sql server Agent 服务 其实SQL Server Agent 是一个任务规划器和警报管理器 默认安装 sql server是不开启的 不过... 阅读全文

摘要：To save some of you from SQL Server 2005 Books Online, this quick bit of SQL will enable xp_cmdshell to execute, if you don't want to use the SQL Server 2005 Surface Area Configuration tool. Clearly ... 阅读全文