最近搞个SA注入点,实在是拿不到系统权限。可以执行部分命令,也有回显,也可以列目录,WEB与DATA服务器并不分离。这种情况起码拿到shell是比较容易的事情,组件没有删除的话。NBSI检测,显示权限的确为SA,执行命令有回显。本以为加个用户不就得了,但问题没有想象中的这么简单!执行net user命令显示出了所有用户,但是执行net user hackest hackest /add 的时候提示拒绝访问!net1 user hackest hackest /add同样提示拒绝访问!情况似乎的确比较复杂……开始我以为是net.exe、net1.exe这两个文件的权限做过权限设置,用cacls.exe更改net.exe和net1.exe的文件访问属性也提示拒绝访问!所以打算上传一个本地的net.exe再执行添加用户的操作。但是用VBS文件下载不了,加密了依然下载不了……服务器用的是瑞星!要传文件的话还是先老老实实的拿到webshell再说吧,列目录确定WEB路径,啊D上传了一个海阳eval版一句话ASP马。有个一句话就已经很足够了嘛,嘿嘿。有了webshell就查看存在注入漏洞的文件,找到数据库连接文件,得到MSSQL的有SA权限的用户名和密码,因为目标服务器的MSSQL不允许外连,所以弄了个sqlrootkit.asp上去,用得到的用户名和密码成功连接,并且可以执行部分命令。先来看看net.exe文件的访问属性,据此显示是正常的默认权限,看来权限没有做过更改!
阅读全文…
用WP后台写日志好奇怪,douban …. 💡
封校,假期就这样吹了,还有我的D90 遥遥无期了
最近都各忙各的
ZC走了,听说又换"领导"了,他习惯Q里用"领导"备注他的女人,希望这次能久些
Mao要从北方回来找工作了,找工作好难 😥
小贱人最近有心事了,听说也要找女的过生活
最近经常和唐僧一起,还好不那么烦了
还有最近一下子认了好多妹,不知道为什么的一个接一个:!:
似乎越来越习惯去接受这样和朋友们相处的方式
猫晚上跑过来,用两罐饮料要我给她弄电脑,本人比照片好看
好久没回去睡,可能就这样过完最后一年了
规范化URL
描述:后缀斜杠问题
在有些web服务器上,一个资源会拥有多个URL。在实际应用和发布中应该使用的是规范的URL,其他的则是简写或者只在内部使用。无论用户在请求中使用什么形式的URL,最终看见的都应该是规范的URL。
解决方案:
对所有不规范的URL执行一个外部HTTP重定向,以改变它在浏览器地址栏中的显示及其后继请求。下例中的规则集用规范的/u/user替换/~user,并修正了/u/user所遗漏的后缀斜杠。
RewriteRule ^/~([^/]+)/?(.*) /u/$1/$2 [R]
RewriteRule ^/([uge])/([^/]+)$ /$1/$2/ [R]
阅读全文…
Installing VMware server on a Linux Host(fedora core5)完整版
-.所需要的包文件及其说明
1.VMware-server-e.x.p-22874.tar.gz (服务主程序)
2.VMware-mui-22874.tar.gz (用于Web界面进入配置程序包)
3.VMware-server-linux-clinet-e.x.p-22874.zip (用于客户端连接server包 GUI界面,无須在服务器端安装,请切记因为安装第一包默认就有此功能)
以上程序都可以从vmware.com下载到最新版,目前最新版本号为22874其中Vmware server需要序列号,22874版的序号为
For Linux: 7AP9N-U15MW-Q42G6-4VKKM
For Windows: 72734-UC0YR-R665M-41LCM
阅读全文…
1、PPPoE拨号最重要的一个设备是BRAS,负责终结PPP。
2、PC拨号后拿到的IP地址,是BRAS分配的,这里涉及一个IP address Pool的配置;
3、为了保护网关(害怕受到攻击),一般来说网关地址一般是不告诉PC的;但又必须配置默认网关,那么就采用主机地址来充当。
4、然后就是上internet的问题:这里涉及一个寻址的问题,就是在大家的观念里面就有route的下一条,下一条是自己,出不去了??其实在BRAS上把ARP Proxy打开,一切就解决了。PC和Bras之间就是二层的链路,bras把PC的流量转发出去。
1)PC要上网,则必然要找下一跳(网关),好,下一跳IP地可以获得。
2)下来是要知道下一跳IP对应的Mac地址,PC会ARP广播。
3)此时当然整个两层的广播域上的设备接口都会看到ARP广播,ADSL猫的WAN的上联口,和BRAS都会。谁响应?一定是BRAS吧,为什么?
4)如果一定是BRAS,则问题也就可以解释了,但为什么?
阅读全文…
启拓互联是一家提供高品质、全方位服务的互联网数据中心,以标准通信级机房和中国联通的强大的网络资源为依托,以高度自动化的管理系统和高度可扩充的设施系统,为不同用户提供安全、可靠、快速、全面的数据存放业务及其它增值服务.
我们的服务内容:
• 提供域名申请,虚拟主机,通用网址,企业邮箱,虚拟专网,软件开发,网络培训,服务器托管,企业的网络工程,系统集成等全方位解决方案。
• 在提供基础网络服务的同时,还提供个性化网上宣传业务网站建设,网页制作与发布,网络广告等应用服务。
• 网站具有宣传辐射面广,宣传实效长,容纳内容多,形式多样化,资金投入少等宣传优势。此外,随时调整,动态呈现,具有其他宣传媒体无法比拟的宣传效果。
阅读全文…