-
PHPnow-1.5.6 PHP环境搭建
PHPnow 是什么? Win32 下绿色免费的 Apache + PHP + MySQL 环境套件包。 简易安装、快速搭建支持虚拟主机的 PHP 环境。附带 PnCp.cmd 控制面板,帮助你快速配置你的套件,使用非常方便。 PHPnow 是绿色的,解压后执行 Setup.cmd 初始化,即可得到一个 PHP + MySQL 环境。 然后就可以直接安装 Discuz!, PHPWind, DeDe, WordPress 等程序。 支持虚拟主机:便捷的虚拟主机管理 ...阅读全文阅读全文
-
细谈php手工注入拿webshell方法
目标网站:http://www.xxx.org.cn:81 注入点: http://www.xxx.org.cn:81/news.php?id=780 1.认识注入类型 不管是asp.aspx.php,注入的标准类型必为 http://www.xxxx.com/aa.asp?p=xxx http://www.xxxx.com/aa.aspx?p=xxx http://www.xxxx.com/aa.php?p=xxx 2.判断是否存在注入 不管是asp.aspx.php,注入点的判断都是这样的 http://xxx.xxx.xxx.xxx/down/show.php?id=26 and 1=...阅读全文
-
绕过防注入的几种方法思路
1、运用编码技术绕过 如URLEncode编码,ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。 2、通过空格绕过 如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如 or swords =‘swords,由于mssql的松散性,我们可以把or swords 之间的空格去掉,并不影响运行。 3、运用字符串判断代替 用经典的or 1=1判断...阅读全文
-
通元建站系统存在任意下载0day
这个系统搭建的站都是些大型的政府站和清华北大等高等学校的网站 所以研究了下 首先看了漏洞页面 cms\web\downloadFiles.jsp 分析了下源代码 String file = request.getParameter("file"); //file = file.replace("/","\\"); String filename = file.substring(file.lastIndexOf("/")+1); String extname = filename.substring(filename.lastInd...阅读全文
-
PHP木马免杀函数收集(字符处理函数 加密解密算法)
AddSlashes: 字符串加入斜线。 bin2hex: 二进位转成十六进位。 Chop: 去除连续空白。 Chr: 返回序数值的字符。 chunk_split: 将字符串分成小段。 convert_cyr_string: 转换古斯拉夫字符串成其它字符串。 crypt: 将字符串用 DES 编码加密。 echo: 输出字符串。 explode: 切开字符串。 flush: 清出输出缓冲区。 get_meta_tags: 抽出文件所有 meta 标记的资料。 htmlspecialcha...阅读全文