1.插入数据
mssql注射使用Backup或makewebtask得到webshell,在写入webshell代码时,如果过滤了一些特殊字符,如” ‘等。我们先mssql分析器里“查询”:
use pubs;
Archive for the ‘问题探讨’ Category
By wuchaochao
一台服务器 几乎所有网站打开网页 甚至HTML网页 都出现了
这种样式的代码 有的在头部 有的在尾部 部分杀毒软件打开会报毒
打开HTML或ASP PHP页面 在源码中怎么也找不到这段代码
分析原因
首先怀疑ARP挂马,用防ARP的工具又没有发现有arp欺骗
http://www.bhst.org/viewthread.php?tid=34&extra=page%3D2
在家里比较闲,就拿了个asp大马来分析分析,希望能学习到一些东西。一开始就碰到那个问题:Request.ServerVariables(“PATH_INFO”)和(“URL”)有什么区别,记得冰的原点大牛写的渗透笔记中提过类似的问题—在1.ASP/XX.jpg,无法正确解析ASP马,书中只是提出将大马中的Request.ServerVariables(“url”)替换为Request.ServerVariables(“PATH_INFO”)这一解决方法,但具体原因并没有讲清,今天就这一问题发表一下鄙人的看法,各位多多指教。
作者:gogorq
来源:网络
最近phpwind的包含漏洞,小菜一直想利用本地包含来进行拿shell,竟发现在魔术引号为off的情况下,%00可以截断,从而任意构造我们所需变量
不过今天我们讨论的话题不是这个而是一个很经典的上传\00截断filepath,控制文件后缀
下面是一个上传之后的包:
