1.肉鸡/抓鸡肉鸡:家庭机网吧机抓鸡指通过扫码弱口令爆破漏洞自动化种马达到控制机器(143333893306)***分类计算机***网页***webshell大马小马一句话***ASP:<%execute(request("MH"))%>.NET:<%@PageLanguage="Jscript"%><%eval(Request.Ite
分类:
其他好文 时间:
2019-07-20 17:28:13
阅读次数:
96
感谢大佬提供的Python脚本,参考链接: https://github.com/nian-hua/CVEScript/blob/master/%E8%87%B4%E8%BF%9COA/zhiyuan.py ...
分类:
系统相关 时间:
2019-06-28 21:13:31
阅读次数:
1347
题目简介: 背景介绍 在为某公司检测后台页面时,你发现了一个上传页面,该页面做了一些防护,你需要尝试绕过并上传webshell,以获得网站根目录访问权限 实训目标 1、熟悉常见中间件存在的解析漏洞;2、熟悉一句话木马的使用与制作3、熟悉常见的上传漏洞利用方法 解题方向 1、试探允许上传的文件类型2、 ...
分类:
Web程序 时间:
2019-06-27 16:15:16
阅读次数:
276
http://www.176ku.com/anquan/phpcms/201106/14792.html http://www.176ku.com/anquan/phpcms/201101/14285.html http://www.176ku.com/anquan/phpcms/201104/14 ...
分类:
Web程序 时间:
2019-06-18 17:13:24
阅读次数:
168
免考——webshell [TOC] 一、webshell概念 webshell就是用来管理服务器的一个工具,以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,拥有对服务器进行操作的权限,又被称作webadmin。Webshell一般是被网站管理员用于网站管理、服务器管理等等一 ...
分类:
Web程序 时间:
2019-06-14 21:58:42
阅读次数:
203
任务三个 : 第一个手工注入找出admin用户的密码,第二个读取我phpstudy中mysql的my.ini这个配置文件的内容,第三个是通过这个注入点写入一个webshell, 都是要求手工,具体方法自己百度mysql5注入相关内容 查询语句 第一步是先构造闭合 加入单引号报错 然后 更据and 1 ...
分类:
数据库 时间:
2019-05-25 09:34:20
阅读次数:
132
webshell 找能执行权限的目录上传 C:\Windows\System32\config\sam 内有windows 密码 利用工具把密码抓出来 samcopy 直接抓取 GetHASHES.exe $Local 返回当前系统所有的用户的哈希 pwdump7.exe 自动抓取哈希 都是用cmd ...
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使用以及编辑上传方面得到了很多用户的喜欢。 前端时间我们SINE安全对其进行全 ...
分类:
Web程序 时间:
2019-05-11 09:44:57
阅读次数:
204
什么是一句话木马 一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。 我们如何发送命令,发送的命令如何执行? 我们可以通过 GET、POST、COOKIE这三种方式向一个网站提 ...
分类:
Web程序 时间:
2019-05-05 23:19:30
阅读次数:
513
安全狗上传绕过 思路: 1.扰乱编码 form-data 替换成 ~form-data form-data 改成 f+orm-data form-data 改成 form-d+ata form-data 替换成 " filename="xxx" 改成 filename=xxx; 增减空格 对Cont ...
分类:
Web程序 时间:
2019-05-03 09:37:15
阅读次数:
384
