一.getShell是什么利用漏洞获取一定的服务器权限就是getshell，如果是web漏洞就叫webshell，还有别的shell，ftp、sql、3899、4899等等，一般来说这个shell权限很低，需要提权后才能获取服务器的管理员权限。二.getShell获取思路CMS获取Webshell方法主要通过百度搜索CMS网站程序名称。如:phpcms拿Webshell、WordPress后台拿Webshell等非CMS获取Webshell方法1、数据库备份获取Webshell原理：后台文件重命名(e.g xxx.jpg-> xxx.asp)2、抓包上传获取Webshell 文…

 入侵经验1.无论什么站，无论什么语言，我要渗透，第一件事就是扫目录，最好一下扫出个上传点，直接上传 shell，诸位不要笑，有时候你花很久搞一个站，最后发现有个现成的上传点，而且很容易猜到，不过这种情况发生在 asp 居多!2.asp(aspx)+MSSQL 先考虑注入，一般的注入都有 DBowner 权限可以直接写 shell;如果写不了，或者 web与数据库分离，那就猜数据，从后台下手了，后台可以上传或者改配置文件;3.asp(aspx)+ACCESS 拿 shell 一般只有 3 种方法，一是前台上传或者注入进后台上传;二是注入进后台改配置文件;三是注入进后台备份数据库或者暴…

信息泄露手工注入2|0 渗透思路1. 返回包信息中泄露重要目录(1)访问http://112.44.218.141:2014是一个空白页面，开始想到的就是查看robots，然后御剑目录扫描都没有得到有发现目录；然后就使用burp截包，可以看到提示目录welcome_solkdjiejq.php (2)访问http://112.44.218.141:2014/welcome_solkdjiejq.php得到flag(flag理解为web中一个重要信息):(3)查看源码得到一个目录/system_jioqwjod.php 访问提示只用本机可以登录(4)访问http:/…

大家对URL任意跳转都肯定了解，也知道他的危害，这里我就不细说了，过~大家遇到的肯定都是很多基于这样的跳转格式：http://www.xxx.xxx/xxx?xxx=http://www.xxx.xxx/xxxxx基本的思路大家就是直接替换后面的URL来检测是否存在任意URL跳转，如果不存在，就直接返回到它自己的域名，如果存在，就跳转到你指定的URL。这里我讲述我所知道的所以小点。1|00x01   利用问号绕过限制利用问号，这是一个特性，利用问号可以成功绕过URL限制。 比如：http://www.aaa.com/acb?Url=http://login.aaa.com…

开源系统 数据库配置文件名 文件名所在的目录 Discuz! config.inc.php ./ config.inc.php Phpcms config.inc.php ./include/config.inc.php Wodpress wp-config.php ./ wp-config.php Phpwind sqlconfig.php ./data/sqlconfig.php phpweb config.inc.php ./config.…

COOKIE 诈骗：许多人不知道什么是 COOKIE，COOKIE 是你上网时由网站所为你发送的值记录了你的一些 资料，比如 IP，姓名什么的。 怎样诈骗呢？如果我们现在已经知道了 XX 站管理员的站号和 MD5 密码了，但是破解不出来密码(MD5 是加 密后的一个 16 位的密码)我们就可以用 COOKIE 诈骗来实现，把自己的 ID 修改成管理员的，MD5 密码也修 改成他的，有工具可以修改 COOKIE 这样就答到了 COOKIE 诈骗的目的，系统以为你就是管理员了。 防范脚本入侵 作为网络管理员，不少朋友也同时负责单位的网站开发维护的工作，对于 WEB 开发我想大家都比较精通， 可是对…

旁注我们入侵某站时可能这个站坚固的无懈可击，我们可以找下和这个站同一服务器的站点，然后在 利用这个站点用提权，嗅探等方法来入侵我们要入侵的站点。 工具介绍：还是名小子的 DOMIAN3.5 不错的东西，可以检测注入，可以旁注，还可以上传!…

暴库：这个漏洞现在很少见了，但是还有许多站点有这个漏洞可以利用，暴库就是提交字符得到数据库 文件，得到了数据库文件我们就直接有了站点的前台或者后台的权限了。 中间的/换成%5c，如果有漏洞直接得到数据库的绝对路径，用寻雷什么的下载下来就可以了。还有种方法 就是利用默认的数据库路径碰到数据库名字为/#abc.mdb 的 需要把#号换成%23 就可以下载了， 3 注入漏洞：这个漏洞是现在应用最广泛，杀伤力也很大的漏洞，可以说微软的官方网站也存在着注入漏 洞。注入漏洞是因为字符过滤不严禁所造成的，可以得到管理员的帐号密码等相关资料…

上传漏洞这个漏洞在 DVBBS6.0 时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到 WEBSHELL， 危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。 怎样利用：在网站的地址栏中网址后加上/upfile.asp 如果显示 上传格式不正确[重新上传]  这样的字样 8 成就是有长传漏洞了找个可以上传的工具直接可以得到 WEBSHELL。 工具介绍：上传工具，老兵的上传工具、DOMAIN3.5，这两个软件都可以达到上传的目的，用 NC 也可以提 交。…

一般入侵思路 脚本注入（ASP PHP JSP）1.脚本漏洞 其它脚本漏洞（上传漏洞，跨站漏洞等） 域名旁注 2.旁注 “IP”旁注 3.溢出漏洞本地溢出远程溢出4.网络窃听IP 欺骗 ARP 欺骗5.社会工程学简单的说，可以利用以上方法来入侵，如果这个指定网站的确没有漏洞，还可以利用其它方式。如果目标网站没有漏洞，可以试着入侵同服务器上的其它网站。。。如果能够入侵同服务器上的其它网站，就可以获得权限，看能不能够提权拿到服务器等。 也可以直接入侵这台网站的服务器！比如：用 IP 端口扫描软件，扫描一下目标服务器都开放了哪些端…

首先，观察指定网站。入侵指定网站是需要条件的：要先观察这个网站是动态还是静态的。首先介绍下什么样站点可以入侵：我认为必须是动态的网站如ASP、PHP、JSP等代码编写的站点如果是静态的（.htm或html）,一般是不会成功的。如果要入侵的目标网站是动态的，就可以利用动态网站的漏洞进行入侵。Quote: 以下是入侵网站常用方法：1.上传漏洞如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”，80%就有漏洞了！有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.2.注入漏洞字符过滤不严造成的3.暴库…