通过上传漏洞获取webshell

这种方法和我以前讲过的利用编辑器漏洞拿webshell是相似的,有的网站虽然没有注入点,但存在上传漏洞,那我们如何利用的呢? 首先,看一下是否存在上传地址,如果有,试想传一个asp马看行不行,不行传一句话试试,先看能否成 … 阅读全文 »

   

数据库备份获取webshell

若你已经拿到了一网站后台,但因某些因素不能上传asp或php马,现在该怎么办呢? 不要着急,一般网站都能上传jpg等图片格式,然后备份数据库!找有上传的地方,等上传成功后,右键图片属性然后会看到一个相对路径,复制下来!然 … 阅读全文 »

   

XSS跨站脚本攻击

xss跨站脚本攻击和sql注入攻击行为类似,利用系统执行了未经过滤的危险代码,xss是基于网页脚本的注入,将脚本攻击载荷写入网页,然而用户访问网页客户端跳转某一脚本。sql注入攻击将危险代码绕过正常的文本输入变为可执行的 … 阅读全文 »

   

搜索引擎的背后

今天和基友一起聊天,然后无意间聊到搜索引擎,其实这个话题我不想展开,不管怎么吐槽,技术性问题就摆在那!但是既然谈到了,那就大概说说,纯属扯淡! 最早做搜索引擎并不是百度,而是中搜的CEO陈沛。陈沛是何许人也? 陈沛是国内 … 阅读全文 »

   

详解Cookie中转注入

关于Cookie中转注入,很简单,想了解原理的可以度娘! 对于防注入程序,在id=参数,后面输入”’“,返回sql防注入系统,很大可能防止了 post 和 get提交方式,不妨用用Cookie中转注入,前提需本机搭建as … 阅读全文 »

   

如何修改服务器3389远程登陆端口?

3389端口是远程终端服务端口。Windows 系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。 下面,我们来看看如何通过修改默认端口? … 阅读全文 »

   

3389端口为何无法连接?

有时候3389端口开了,可还是为何无法连接3389?网上提供一下思路可作参考! 1、服务器在内网 解决方法:端口转发,此方法能解决了大部分的这种服务器;(推荐神器:lcx和reDuh) 2、做了tcp/ip筛选 3、服务 … 阅读全文 »