Tomcat后台拿shell
总结下别人的经验
转载请注明:鬼仔 http://www.huaidan.org/blog
有些Tomcat安装之后没有修改默认密码(用户名admin,密码为空),这样就可以直接登录进去。
有两个目录可以访问:
/admin
/manager/html
/admin 目录下的利用:
Service–host–actions–Create New Context建立虚拟目录Document Base填你想浏览的目录,比如c:\,Path自己随便写,例如/guizai
然后直接http://ip/guizai 就可以看到c盘内容。
/manager/html 目录下的利用:
这里可以直接上传一个war文件(用于远程管理tomcat服务的脚本文件),来自动建 阅读全文 »
do all things in php(注入利用程序编写)
文章作者:mika[EST]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
最近俺又迷恋上脚本了,嘿嘿~~~刚学完PHP然后又看了些PHP安全方面的文章,于是乎从google中找了几个站练习一下。
结果发现php猜表名和列名真的很费劲啊,nbsi这类的扫描工具有没有那种用字典或者暴力猜解表名和列名的功能,难不成还得自己一个一个猜啊?我很懒的:-)
突然想到自己不是刚刚学完PHP吗?为什么不学以致用呢?php不光是一个web脚本语言,它还是一个非常棒的命令行解释语言,用它写脚本好方便的哦。为了以后能够碰到这类问题省点劲俺就写了一个php脚本用来猜表和列名的。脚本写的很简单,内容如下:
阅读全文 »
casi vs sqlmap 的yy
作者:superhei
来源:5up3rh3i'blog
今天在某牛的blog[1]看到这样一句话:"CASI在他面前感觉就象一个玩具,根本就没有可比性",看到这个自感惭愧啊,的确由于本人code水平不是一般的烂,所以写出来的东西效率确实差,不过在mysql注射的技术上,casi应该也不会那么烂? 既然人家牛牛都不帮我比较,那只好自己yy了.
首先我们看看sqlmap,我记得这个我早就测试过,果然在自己电脑上找到了sqlmap 2.0,是py写的
usage: sqlmap.py [options]
options:
-h, –help show this help message and exit
-u URL target url
阅读全文 »
关于这两天本站无法访问的说明
经常来我Blog的朋友可能已经注意到这两天无法访问,原因是Blog所在服务器的机房电路出现问题,这两天一直在维修,所以无法访问。
这里说明一下。 :)
抱歉。
突破icesword实现文件隐藏
来源:安全焦点
作者:rhett (rhettxie_at_gmail.com)
估计想在icesword下隐藏文件的人有很多吧。今天我介绍一种方法。
先介绍一下icesword是如何查找文件的。基本原理就是自己构造一个irp出来,然后直接IoCallDriver发送到fsd。但是 icesword做了更多的工作。它直接读取ntfs.sys 和fastfat.sys,从pe文件格式的角度上计算出正确的fsd的dispatch routine地址,然后再call。而且icesword自己实现了一个IoCallDriver。所以一般的fsd hook是对付不了icesword的。
前段时间cardmagic公布了一种方法,hook IofCompleteRequest。然后在UserBuffer里处理要隐藏的文件。到目前位置,api 阅读全文 »
Tags: IceSword[Exploit]Sun Java WebStart JNLP Stack Buffer Overflow Exploit 1
鬼仔注:因代码中部分字符会引起feedburner中出现乱码,因此将代码放进单独的txt中,文中部分文字也以图片代替。阅读或有不便,抱歉。
by axis
2007-07-11
http://www.ph4nt0m.org
最终我还是决定把这个鸡肋的exp放出来。
废话不多说了,exp如下:
代码:article_1202_code.txt
我测试的版本是 jre 1.5.0_11 , 简体中文 xp sp2
阅读全文 »
