禁用指定DOS命令办法
这种方法的基本原理是将危险的DOS命令加以限制,防止非法使用这些命令对硬盘数据进行破坏。具体方法如下: 用“记事本”打开C盘根目录下的Autoexec文件,并在其中添加如下语句: C:\>DOSKEY FORMAT=Bad command or filename! C:\>DOSKEY del=Bad command or filename! C:\>DOSKEY...
(老文章)PHP程序漏洞产生的原因和防范方法
滥用include 1.漏洞原因: Include是编写PHP网站中最常用的函数,并且支持相对路径。有很多PHP脚本直接把某输入变量作为Include的参数,造成任意引用脚本、绝对路径泄露等漏洞。看以下代码: ... $includepage=$_GET["includepage"]; include($includepage); ... 很明显,我们只需要提交不同的Includepage变量就可...
交换机与路由器口令恢复
路由器口令恢复: 1、 在用户模式下输入show version,记下配置寄存器的原始值。如0X2102 2、 关闭路由器电源,利用console线将路由器和交换机相连,打开超级终端 3、 打开路由器电源,在60秒内按下Break键,使路由器进入ROMMON模式 4、 在rommon 1>下输入confreg 0x2142,从Flash引导,但不装载配置文件 5、 在rommon2>...
(老文章)浅析PHP程序中的目录遍历漏洞
深冬及夕 目录遍历漏洞在国内外有许多不同的叫法,比如也可以叫做信息泄露漏洞,非授权文件包含漏洞.名称虽然多,可他们却有一个共同的成因,就是在程序中没有过滤用户输入的../和./之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件,其危害可想而知.这类漏洞大家比较熟悉的可能就是在一些邮件列表程序以及网络硬盘程序中,其实这类漏洞还广泛存在与一些国外的BLOG程序中,这类漏洞大概分...
(老文章)Windows 无法删除的文件/文件夹 建立与删除方法
Windows 下不能够以下面这些字样来命名文件/文件夹,包括:“aux”,“com1”“com2”“prn” “con”和“nul”等,但是通过cmd下是可以创建此类文件夹的,然而IIS可以中这种几文件是可以解析成功,所以又是一种后门思路,但和建立dir...目录不同的是,如果文件有毒,会被杀! 使用copy命令即可实现: D:wwwroot>copy rootkit.as...
dedecms官方模板包含一句话木马
现在的黑客多胆大包天啊,在天朝居然敢干这种明目张胆的事情。 应该是前几天出的那个dedecms的0day.官方的网站被日,然后被在风格模板里面值入 了一句话木马。XXOO。这年头啥多靠不住。”官方”也一样!你懂得的? 另外一个目录也有。 有在织梦官方下过模板的同学快看看吧。
各种渗透,提权的经验和技巧总结(下)
收集系统信息的脚本:for window: @echo off echo #########system info collection systeminfo ver hostname net user net localgroup net localgroup administrators net user guest net user administrator echo #######at-...
各种渗透,提权的经验和技巧总结(中)
liunx 相关提权渗透技巧总结,一、ldap 渗透技巧: 1.cat /etc/nsswitch 看看密码登录策略我们可以看到使用了file ldap模式 2.less /etc/ldap.conf base ou=People,dc=unix-center,dc=net 找到ou,dc,dc设置 3.查找管理员信息 匿名方式 ldapsearch -x -D "cn=administrator...
各种渗透,提权的经验和技巧总结(上)
旁站路径问题: 1、读网站配置。 2、用以下VBS: On Error Resume Next If (LCase(Right(WScript.Fullname, 11)) = "wscript.exe") Then MsgBox Space(12) & "IIS Virtual Web Viewer" & Space(12) & Chr(13) & Space(9...
入侵渗透的一些思路
渗透涉及许多知识和技术,并不是一些人用一两招就可以搞定的。 一,踩点 踩点可以了解目标主机和网络的一些基本的安全信息,主要有; 1,管理员联系信息,电话号,传真号; 2,IP地址范围; 3,DNS服务器; 4,邮件服务器。 相关搜索方法: 1,搜索网页。 确定目标信息1,为以后发动字典和木马入侵做准备;寻找网页源代码找注释和隐藏域,寻找隐藏域中的”FORM”标记。例如: 可以发起SQL注入攻击,为...