偶以前遇到過這樣的論壇,只完成了前面的操作可是後面就是乙個x不知道怎麼辦啦,還是九小這小子聰明,哈哈)
今天下午powers群有個夥計給了偶個動網論壇的後台許可權,問偶能否拿個webshell,進後台後,就準備備份資料庫拿webshell,發現論壇版塊
的上傳許可權沒有開啟,開了之後,用管理員id發貼上傳,*,上傳檔案被刪,接著從頭像上傳入手,發現asp字尾改為gif一樣提示型別不對
,於是放棄上傳的思路,想想論壇還有什麼資料庫,忽然想到data資料夾有個ip資料庫,看來有些希望了,在ip位址管理把最小馬插入,備份
為.asp後,竟然提示,microsoft vbscript 編譯器錯誤 錯誤 』800a0408』 無效字元
bbs/9xiao.asp,行 3706
鐰^txq
失敗了,鬱悶了好半天,想到4月1號的時候測試fox.wrsky.***動網7.1的後台備份時候比7.0多了個驗證備份檔案是否mdb資料庫的提示,當時
首先就想到了把最小馬插到乙個資料庫後,改gif字尾上傳後再後台備份asp字尾,結果實驗成功。7.0的在備份的時候沒有檢測要備份的檔案類
型,偶想到了站上其他目錄,把幾個關鍵的.asp檔案備份成gif字尾,在ie瀏覽中拿到了這個站上的dns的資料庫,下來看是admin是md5加密,
偶一向是不主張暴力破解,覺得還是回到上傳頭像這,接了幾個業務**,思路逐漸清晰了些,想起了昨天和firefox在演示某個站的上傳,後
綴不改只是在第一行加了gif89a 這是gif的特徵碼,呵呵有門了一定可以突破頭像上傳那端驗證;呵呵*起那個有名的寫asp的webshell,在第
一行加上gif89a,改字尾.gif,用管理員id上傳了頭像,在論壇根目錄備份了9xiao.asp,瀏覽器瀏覽下,鬱悶撒怎麼顯示了紅x,用網際快車
把它下來來,用記事本開啟
原來這樣也可以賺錢
今天看到這樣一片文章 在義烏買東西便宜到嚇死你 賣100根牙籤只賺1分錢,乙個姓王的商販每天批發牙籤10噸,按100根賺1分錢計算,他每天銷售約1億根牙籤,穩穩當當進賬1萬元。有個攤位賣得是縫衣針,粗的 細的 長的 短的一應俱全,平均1分錢2枚,這個小商販一年賣針也能掙到80萬元。小小的牙籤為何能有...
python 爬蟲 原來華軟新聞網也可以這樣爬!
三 完整 四 參考 網路爬蟲方法形形色色,咱們今天搞點簡單的,使用news 第三方庫直接爬取,當然其中也遇到一些問題,畢竟每個新聞 的結果略有不用,那麼就取其精華去其糟粕啦!使用news 庫獲取標題和正文很方便,但是跳轉下乙個,還是老老實實地使用xpath來提取 了。news 框架是python爬蟲...
告訴你 Ubuntu 也可以這麼玩
ubuntufun.de 的 marius quabeck 開發了乙個名為 magic device tool 的新工具,可以使用它在你的手機上輕鬆地安裝 ubuntu touch 移動作業系統。這個工具剛剛發布了第乙個穩定版本 magic device tool 1.0,現在任何人都可以用它將 u...