BlackFeather'S Blog 我的技术小博 -- C/C++,Python,Golang

通杀pw论坛后台拿Shell方法

 文章出处:[P.B.H]信息团队 -- http://www.pbhnet.cn/ PW后台得到Shell 方法一:现在先说个大家常用的方法,其实就是利用了IIS6.0的特性当一个文件夹的名字是xxx.asp的时候,文件夹里边的所有文件都会当作asp文件来解析!下面说说方法!找到 发帖与附件设置把这里的附件保存方式设置成默认的,至于上传的后缀的那块,看你高兴不高兴了

More...

2008年10月4日 | 发布:blackfeather | 分类:网站渗透 | 评论:0

MySQL Rootkit 反弹Shell--PHP

 

好多人在渗透的时候,知道得到了SA的密码知道该怎么办,但是得到了MYSQL的root密码之后却迷茫了(多说句废话,默认在windows文件夹中保存my.ini里面写有root密码,而且windows有访问的权限,我们学校的服务器就是这么搞到的,汗···),我当初就迷茫过。后来得知用UDF create新函数可以执行命令,但是有时候却会出现意外的情况等等利用不是很好。终于有一天JOLI大叔随手抛给我一个脚本,我大喜,好东西也(JOLI大叔号称LST兵器库,珍宝无数···)。用了两次感觉十分爽快,分享出来!

...

More...

2008年10月4日 | 发布:blackfeather | 分类:网站渗透 | 评论:1