搜索列表
-
ASP文件中的安全问题
【ASP编程】ASP具有简单、易用、多功能,可扩充性等强大功能,但也存在一些问题。譬如,如果使用ASP的话,可能会导致网络的安全性大大降低了!
ASP组件安全问题 -
一款不错的asp木马 黑色界面
【ASP编程】<% Server.ScriptTimeout=999999999 Response.Buffer =true On Error Resume Next UserPass="643617" ...
一款不错的asp木马黑色界面 -
超全的webshell权限提升方法
【安全相关】WEBSHELL权限提升技巧 c: d: e:..... C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径, C:\Documents and Settings\All Users\Applicatio...
超全的webshell权限提升方法 -
Serv-U得到管理员密码新招 (转)
【安全相关】有时候我们在获得WebShell后很高兴地用Serv-U的本地权限提升漏洞来实现完全控制肉鸡的目的,但总会出错。我们在WebShell输入的命令一般是这样的: D:\WEB\su.exe “net user 1 1 /add” 很多情况下不能成功,一般会返回如下的信息: <220 Serv-U FTP&nbs...
Serv-U得到管理员密码新招(转) -
Serv-U得到管理员密码新招 (转)
【安全相关】有时候我们在获得WebShell后很高兴地用Serv-U的本地权限提升漏洞来实现完全控制肉鸡的目的,但总会出错。我们在WebShell输入的命令一般是这样的: D:\WEB\su.exe “net user 1 1 /add” 很多情况下不能成功,一般会返回如下的信息: <220 Serv-U FTP&nbs...
Serv-U得到管理员密码新招(转) -
全面了解ASP注入方法 [收集总结]
【安全相关】1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符 'and [查询条件] and ''=' 4.搜索时没过滤参数的 'and [查询条件] and '%25'=' 5.判断数据库系统 ;and (select count(*) from sysobjects)>...
全面了解ASP注入方法[收集总结] -
渗透中用openrowset搞shell的方法
【安全相关】渗透中用openrowset搞shell的方法 得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了. 联想到一个权限不是很高的命令openrowset,进行跨库服务器查询,就是把一个SQL命令发送到远程数据库,然后看返回的结果,但是要启动事...
渗透中用openrowset搞shell的方法 -
全面认识ASP注入技巧
【ASP编程】复制代码 代码如下:1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符 'and [查询条件] and ''=' 4.搜索时没过滤参数的 'and [查询条件] and '%25'=' 5.判...
全面认识ASP注入技巧 -
实例分析ASP上传漏洞入侵实战及扩展
【ASP编程】【上传漏洞欺骗技术】 网络上许多程序都有着上传漏洞,比如任我飞扬整站程序、动感购物商城、秋叶商城、惠信新闻系统等。本文主要讲解上传漏洞的入侵实战以及一些扩展利用。首先我们要获得客户端和服务器之间传递的数据,事先准备好一个ASP木马准备上传,当然不可能成功,我们要的就是这中间我们向服务器提交的数据。一般...
实例分析ASP上传漏洞入侵实战及扩展 -
黑客秘籍:Windows下权限设置
【安全相关】 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对cra...
|黑客|客秘|秘籍|籍W|Wi|in|nd|do|ow|ws|s下|下权|权限|限设|设置|置| -
利用Google作黑客攻击的原理
【安全相关】 技术天地:GoogleHacking是利用Google的搜索引擎快速查找存在脆弱性的主机以及包含敏感数据的信息,最近这种以前由黑客手动进行操作的攻击手段可以通过一种新的蠕虫病毒来自动完成。为了引起大家对GoogleHacking的关注与重视,我们编发了这篇文章希望大家通过对Hack的攻击手段的了解,更好的保护自己...
|利用|用G|Go|oo|og|gl|le|e作|作黑|黑客|客攻|攻击|击的|的原|原理|理| -
提升(web)权限终极9技巧
【安全相关】当我们取得一个webshell时候,下一部要做的就是提升权限 个人总结如下: 1: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere 看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,得到pcAnywhere密码,登陆 2....
提升(web)权限终极9技巧
