旁白:在一个有WAF、并且mysql中的Into outfile禁用的情况下,我该如何getshell?
首先环境如下:
OS:Windows 2003
WAF:Safe Dog 4.0正式版
phpmyadmin:4.7(许多都可以)
Mysql:5.5+
PHP:5.3
Apache……继续阅读 »
villain
3个月前 (08-27) 119浏览 0评论
0个赞
/member/templets/menulit.php
/plus/paycenter/alipay/return_url.php
/plus/paycenter/cbpayment/autoreceive.php
/paycenter/nps/config_pay_nps.php
/plus/task/dede-maketimehtml.php
/plu……继续阅读 »
villain
7个月前 (04-15) 107浏览 0评论
0个赞
首先我们通过 webshell 找到 FileZilla 的文件目录,找到 FileZilla Server Interface.xml 文件,打开。我们可以看到它的连接地址:127.0.0.1 及端口:14147,密码这里为空。
在得到以上基本信息后,我们找到可读写文件,上传 lcx.exe&nbs……继续阅读 »
villain
8个月前 (03-12) 65浏览 0评论
0个赞
目标站点环境:
Windows Server 2008 R2 x64
PHP Version 5.4.31
MySQL Server
5.5
开启安全模式禁用一些函数:disable_functions,exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapeshe……继续阅读 »
villain
8个月前 (03-12) 132浏览 0评论
0个赞
一般遇到lpt1.css.asp或com8.index.asp这类文件,都是黑客利用系统保留文件名创建的一些webshell。在Windows下不能以如下字样来命名文件或文件夹:
aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5……继续阅读 »
villain
9个月前 (02-07) 66浏览 0评论
0个赞
使用过宝塔管理面板的朋友都知道,宝塔面板的文件管理是可以访问各个硬盘目录有,并能修改删除上传,这对整个服务器安全来说是相当危险的。该方法的前提是你获取了宝塔的后台管理权限否则就不用往下看了,下面来说说宝塔windows面板提权过程。
测试系统:windows 2008
宝塔windows面板版本:3.1
提权方式:启动项
……继续阅读 »
villain
9个月前 (02-05) 100浏览 0评论
0个赞
一、漏洞介绍
漏洞影响 IIS7 及IIS7.5 在使FastCGI方式调用php时,在php.ini里设置cgi.fix_pathinfo=1
使得访问任意文件URL时,在URL后面添加“/x.php”等字符时,该文件被iis当php文件代码解析。
如http://127.0.0.1/1.dif的内容如下:
<?php
phpinfo();
?>……继续阅读 »
villain
10个月前 (01-13) 201浏览 0评论
0个赞
/api/cron.php
/wap/goods.php
/temp/compiled/ur_here.lbi.php
/temp/compiled/pages.lbi.php
/temp/compiled/user……继续阅读 »
villain
10个月前 (01-09) 76浏览 0评论
0个赞
API爆路径漏洞API爆路径漏洞
api.php?mod[]=Seay
api/addons/zendcheck.php
api/addons/zendcheck52.php
api/addons/zendcheck53.php
source/plugin/mobile/api/1/index.php
source/plugin/mobile/extend……继续阅读 »
villain
10个月前 (01-08) 83浏览 0评论
0个赞
FreeBuf 的读者对于暗网这个词应该不陌生了。暗网中汇聚了形形色色的商品和交易者,不论是毒品、武器,还是虚假文档和恶意软件,都能轻而易举地找到。由于其便利性和匿名化的特点,也催生了很多黑客服务,失窃的信息、泄露的数据库、入侵工具、入侵服务,在暗网不一而足。尽管这两年暗网最大的市场 Hansa 和 AlphaBay 都被关停,交易放缓,但从未停止。……继续阅读 »
villain
11个月前 (12-14) 68浏览 0评论
0个赞
