一般后台不给允许上传php,asp格式的东东 所以我们要把木马改为jpg格式 记录下上传的路径 我们上传后木马因为格式不对不能被正确解析,我们可以利用网站的备份数据库模式恢复格式 在备份数据库那填上我们刚刚得到的上传路径 ..db/1.aspx 是为了把格式重新改为aspx 然后我们就能访问webs ...
分类:
Web程序 时间:
2017-06-04 20:06:55
阅读次数:
255
普通权限拿webshell: 1.0day拿webshell:这个不多说。可以去网上搜索一些, 比如你找到你搞的网站cms是discz的,你可以搜索一些相 关0day直接拿 2.修改网站上传类型配置拿webshell:有的网站,在网站 上传类型中限制了上传脚本类型文件,我们可以通过添加 文件上传类型 ...
分类:
Web程序 时间:
2017-05-26 23:27:42
阅读次数:
316
SimeonPhpmyadmin是一款著名的mysql在线管理系统,通过提供的mysql数据库用户账号和密码对所管理的数据库实施操作。在渗透过程中,一旦获取其mysql账号和对应的密码,轻者获取其账号所管理数据库,重者可以配合其它漏洞获取webshell权限和系统权限。Root账号及口令可以通过暴力..
分类:
数据库 时间:
2017-05-23 10:13:04
阅读次数:
212
网站常见功能,例如:上传头像 LOW 上传成功phpinfo.php可访问执行 http://192.168.3.88/dvwa/hackable/uploads/phpinfo.php 漏洞利用:以PHP为例,可上传一句话webshell cmd.php <?php @eval($_GET['cm ...
分类:
Web程序 时间:
2017-05-21 13:49:35
阅读次数:
205
Acesss数据库手工绕过通用代码防注入系统Byantian365残枫simeon渗透过程就是各种安全技术的再现过程,本次渗透从SQL注入点的发现到绕过sql注入通用代码的防注入,可以说是打开了一扇门,通过sql注入获取管理员密码,获取数据库,如果在条件允许的情况下是完全可以获取webshell..
分类:
数据库 时间:
2017-05-19 14:39:15
阅读次数:
308
前言 本文主要通过一个案例来演示一下当MSSQL是DBA权限,且不知道路径的时候如何去获取WEBSHELL。当然这种方式对站库分离的无效。我测试的环境是在Win7 64位下,数据库是SQLServer 2000,IIS版本是7.5,程序是采用风讯的CMS。后台登录后有多处注入,因为这里是演示用注入获 ...
分类:
数据库 时间:
2017-05-17 22:11:26
阅读次数:
248
sa权限获取webshell思路1.通过SQL查询分析器通过sa权限首先恢复xp_cmdshell存储过程。2.通过SQLTools2.0连接数据库,执行命令,查看网站路径以及磁盘文件,获取网站的真实路径。3.echo生成一句话后门。4.直接获取webshell权限。5.如果echo生成的一句话后门无法执行,可以通过查..
分类:
Web程序 时间:
2017-05-15 22:28:14
阅读次数:
163
文件上传漏洞 用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。 文件上传可能存在的安全问题: (1)上传文件为 Web 脚本,服务器的 Web 容器解释并执行了该脚本,导致代码执行——webshell; (2)上传文件是 Flash 的策略文件 crossdomain. ...
分类:
Web程序 时间:
2017-05-13 14:28:38
阅读次数:
260
转自i春秋 文章难易度:★★ 知识点:python、编码转换 前 言 在日常渗透,漏洞挖掘,甚至是CTF比赛中,会遇到各种编码,常常伴随着这些编码之间的各种转换。记得刚入门那个时候,自己处理编码转换问题往往是“百度:url解码、base64加密、hex……”,或者是使用一款叫做“小葵多功能转换工具” ...
分类:
编程语言 时间:
2017-05-09 13:41:10
阅读次数:
257
dedecms的/plus/advancedsearch.php中,直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话。 危害: 1.黑客可以通过此漏洞来重定义数据库连接。 ...
分类:
数据库 时间:
2017-05-03 11:35:19
阅读次数:
249
