Access注入点高级运用总结
信赖Access注入点是人人看到最多的了,一样平常敷衍 办法就是: 猜表猜段猜内容---MD5---去靠山---看上传,备份,设置信息等等---上WEBSEHLL---提权.这是最常见和最普及 的ACCESS注入点应用行动 了.不外这里存在太多的不定因素,乐成 率非常低.任何一步失败,都也许让你不知怎样是好.. 但是ACCESS就只有这么点能耐了么?答案是否定 的.下面我们来看看,都有哪些地方 是...
Linux tar打包命令
范例一:将整个 /etc 目录下的文件全部打包成为 /tmp/etc.tar [root@linux ~]# tar -cvf /tmp/etc.tar /etc <==仅打包,不压缩! [root@linux ~]# tar -zcvf /tmp/etc.tar.gz /etc <==打包后,以 gzip 压缩 [root@linux ~]# tar -jcvf /tmp/etc.t...
另类入侵 妙招 下载 曝出 获取ASP源码
入侵网站时,遇到实在上传不了木马,可以试试上传一个stm文件, 内容为: <!--#include file="conn.asp"--> 直接访问这个stm文件, 会发现是空白文件,但右键查看源码,你会发现conn.asp就一览无遗, 数据库路径也就到手啦! 并且又看了那篇shtml的介绍后,恍然大悟,终于明白了! 原来就是如上所说的, <!--#includ...
简约论坛几个bug及修复
1、数据库可下载:data/db.mdb 2、后台登陆:admin_login.asp 3、常规设置--->论坛信息设置--->上传设置处添加asp;jpg 然后,前台发帖上传asp;jpg马,上传路径:uploadfile/topicfile/ PS:拿shell时,数据库备份没戏(我菜的原因),上传jpg马,备份时显示错误的备份文件,不能备份;数据库插入一句话,备份后打不开,错误5...
EmpireCMS 6.0管理权限GETSHELL
Team : hExIe Team Author : HYrz TestEd On : IIS6.0+2k3 分析过程 : \e\class\functions.php 2609行 ReUserjs 函数. view sourceprint?function ReUserjs($jsr,$addpath){ global $empire,$public_r; DoFileMkDir(...
Oracle 注入基础及相关特性总结
1.判断是否存在注入点的方法和其他数据库类似,and 1=1 和and 1=2 2.判断数据库为oracle 提交注释字符/*,返回正常即是MySQL,否则继续提交注释符号--,该符号是Oracle和MsSQL支持的注释符,返回正常就需要继续判断。可以继续提交多语句支持符号;如果支持多行查询,说明是MSSQL,因为Oracle不支持多行查询,可以继续提交查询语句: and exist(select...
关于ZKEYS虚拟主机管理提权
ZKEYS 是一个国内比较常用的IDC虚拟主机系统 原名:AutoHost 后改名:ZKEYS 虚拟管理系统 支持.NET 的话 查找注册表 HKEY_LOCAL_MACHINE\SOFTWARE\ZKEYS 默认会有 ZKEYS 路径 找到路径后 如果找不到 可以猜 一般都在根目录 ZKEYS 管理系统对 目录的限制 一般都不怎么严谨 所以这个时候你懂得。。。 一般都在硬盘的根目录 打开 *\Z...
Linux小技巧收集
前言:因为用Linux的时间越来越长,所需要做的事也越来越多,效率成了我必需突破的瓶颈。在此总结一下这段时间用过的一些好的Linux技巧。以后时常补充这样自己要用的时候就很方便了。 Author:Ajian [文本处理] 1、查看某文件的一部分 如果你只想看文件的前 5 行,可以使用 head 命令, 如:head -5 /etc/passwd 如果你想查看文件的后 10 行,可以使用 tail ...
利用“PHP彩蛋”进行敏感信息获取
关于“PHP彩蛋”的说法也许很多老PHPer已经都知道或听说了,好像是早在PHP4版本的时候就有彩蛋了,挺好玩儿的,可能近年来逐渐被人们遗忘了,其实彩蛋功能在PHP脚本引擎默认情况下是开启。 下面就用Discuz官方论坛做一下测试: http://www.discuz.net/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 http://www.discuz.n...
关闭PHP错误报告
int error_reporting(int [level]); 0:关闭错误报告 E_NOTICE 表示一般情形不记录,只有程式有错误情形时才用到,例如企图存取一个不存在的变数,或是呼叫 stat() 函式检视不存在的档案。 E_WARNING 通常都会显示出来,但不会中断程式的执行。这对除错很有效。例如:用有问题的常规表示法呼叫 ereg()。 E_ERROR 通常会显示出来,亦会中断程式执...