记一次曲折的php入侵
闲着无聊就又找了个站来玩玩。随便找了个。点看链接一看php的。。php的就php的吧。反正练习
于是就判断是否存在注入点。
and 1=1 and 1=2 返回不同。判断数据库是否大于4。0.。大于呵呵。可。。正当高行的时候。却发现无法查询。。
以下是代码片段:
screen.width0.7) {this.resized=true; this.width=screen.width0.7; this.style.cursor='hand'; this.alt="Click here to open new windowCTRL Mouse wheel to zoom in/out";}"alt="" src="/Article/UploadPic/2007-5/200752704332408.jpg"border=0>。
晕。。记得以前看牛淫们的文章的时候。有个mysqlget工具听说使用不错。一直也没用到。于是今天就那他测试下吧。。呵呵于是就随便输入个格式如下查看下版本。
C:\>mysqlget -t http://www.xxx.org.cn/h1-1.php?nid=6219%s -f version() -
Mr 3月28日 8
---------------------------------------------------
Target >http://www.xxx.org.cn/h1-1.php?nid=6219%s
FunExe >version()
FileSF >
RiCode >3月28日
ErCode >
Thread >8
Length > Max 102400 bytes
FRange > All data from Remote File
ARange > 0 - 255 Include GB2312
---------------------------------------------------
[ ] Get function result length ...
[ ] Function echo length 0 bytes
[-] Program abort ........
可并没有返回牛淫们们所预期的结果。在测试其他几个也是如此。。还往各位牛淫指点下。为何。。。于是有继续搜索其他的办法。
猜解路径看是否默认密码。。呵呵。。
phpmyadmin
admin
manage
等目录
猜了几个没猜到。这样满目无地的猜下午也不是办法啊。。还是找找看有没有上传的地方。说不顶。。。。于是通过google搜索了下。别说。还真让我给找到了。。
以下是代码片段:
this.style.cursor='hand'; this.alt="Click here to open new windowCTRL Mouse wheel to zoom in/out";}"alt="" src="/Article/UploadPic/2007-5/200752704333736.jpg"border=0>
screen.width0.7) {this.resized=true; this.width=screen.width0.7;
所示。。看到有经验的朋友一眼就能看出。对是fckeditor 这个后台脚本asp的有目录浏览漏洞。而php版本的至需要在后缀后面加个点就可以直接上传。 (至于那个版本的漏洞记得不太清楚了。说错了各位不要笑。反正就是有这两个漏洞。。于是上传。。
以下是代码片段:
screen.width0.7) {this.resized=true; this.width=screen.width0.7; this.style.cursor='hand'; this.alt="Click here to open new windowCTRL Mouse wheel to zoom in/out";}"alt="" src="/Article/UploadPic/2007-5/200752704333951.jpg"border=0>
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10新雨林木风 Windows10 x86 专业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活系统,无
相关文章
- 老生常谈重放攻击的概念(必看篇)
- 电脑usb接口不能用怎么办 usb接口没反应的解决办法
- 宽带连接错误651怎么办 宽带连接错误651故障排除方法
- U盘中毒都有哪些症状 如何解决U盘中毒?
- 思科SCCP和SIP协议多个远程安全漏洞
- 巧用Cacls.exe命令来修改文件访问控制权限
- 破解入门(二)-----认识一下OllyDBG的工作原理(图文教程)
- 5步教你远离物联网安全的威胁
- 怎么用嘀嘀打车赚钱?打车软件漏洞_微信嘀嘀打车软件赚钱攻略
- WINDOWS 7 RC 7100 GDI驱动Win32k.sys内核D.O.S漏洞
- 电脑密码怎么破解 破解电脑密码的方法
- 专家剖析内网安全数据及加密技术
- 验证码破解技术
- 破解MP3音乐管理大师
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
- 1华为手环6pro有游泳功能吗-支持游泳模式吗
- 2重装上阵新赛季有哪些重型武器_重装上阵新赛季重型武器列表
- 3系统之家win8笔记本推荐
- 4AMD锐龙R3-1200性能怎么样 AMD Ryzen 3 1200深度评测
- 5使用win7中本地搜索功能时四个技巧快速找到文件的操作方如何用win7的搜索功能法
- 6premiere怎么更改素材序列? premiere更改序列设置的方法
- 7天天酷跑布鲁与冰原狼仔哪一个好 布鲁好还是冰原狼仔好
- 8斐讯k1路由器刷Breed BootLoader(不死UBoot)教程
- 9路由器密码忘了怎么办 无线路由器登陆密码忘了解决方法【详解】
- 10战双帕弥什超频晶币极如何获得_战双帕弥什超频晶币极获得方法
常用系统
- 1新萝卜家园 GhostWin7 SP1 电脑城极速稳定版2020年1月(32位) ISO镜像高速下载
- 2雨林木风Ghost Win7 x64 SP1 极速装机版2019年6月(64位) 高速下载
- 3笔记本&台式机专用系统 Windows10 新春特别 企业版 2021年2月(32位) ISO镜像快速下载
- 4电脑公司Ghost Win8.1 X64位 喜迎国庆 纯净版2020年10月(自动激活) ISO镜像快速下载
- 5电脑公司Ghost Win8.1 x64 多驱动纯净版2018年7月(激活版) 最新版ISO镜像下载
- 6番茄花园Ghost Win8.1 x64 办公纯净版2019年8月(激活版) ISO镜像高速下载
- 7华硕笔记本&台式机专用系统 GhostWin7 64位旗舰版2018年7月(64位) ISO镜像免费下载
- 8番茄花园GhostWin7 SP1电脑城极速装机版2022年7月(32位) 最新高速下载
- 9华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 10番茄花园Ghost Win8.1 x64 办公纯净版2019年6月(激活版) ISO镜像高速下载