Aug
17
只可YY:
根据环境的不同可能有些不会成功,比如自定义404 页面,URL Rewriter 技术,不过 % 号绝对可用。
比如:
不可持久性(ddos),如果在cookie里面再引起的话就可以了。。。推荐一个插件:Head spy。
http://www.bing.com/settings.aspx"
http://www.bing.com/settings.aspx<
http://www.bing.com/settings.aspx>
http://www.bing.com/settings.aspx%
http://www.bing.com/settings.aspx<
http://www.bing.com/settings.aspx>
http://www.bing.com/settings.aspx%
根据环境的不同可能有些不会成功,比如自定义404 页面,URL Rewriter 技术,不过 % 号绝对可用。
比如:
http://www.pcsec.org/% IIS
http://www.binjoo.net/% Apache
http://www.binjoo.net/% Apache
不可持久性(ddos),如果在cookie里面再引起的话就可以了。。。推荐一个插件:Head spy。
Aug
8
URLScan 是一个可供网站管理员使用的加载项工具。管理员可以控制 URLScan 的操作并限制服务器处理的 HTTP 请求的类型。
默认安装 UrlScan 会,会禁用 Web 服务扩展 - Active Server Pages,当手工启用时,也不可用,在UrlScan的配置文件中 UrlScan.ini 默认的选项也会禁止使用一些扩展(让我调试了好半天,以为UrlScan 和 asp ISAPI 有冲突),以下为默认禁止扩展选项:
这样一般会禁止掉某些 cer,asa 之类未过滤的上传漏洞。
还有一些选项可以禁止掉 TRACE 请求,RemoveServerHeader 选项可以删除请求包中的IIS版本信息(Server: Microsoft-IIS/6.0
),以及IIS 目录解析漏洞:http://www.woyigui.cn/test.asp/1.txt 该请求会被阻止。
Link:
下载UrlScan: http://download.microsoft.com/download/iis50/Utility/2.1/NT45XP/EN-US/iislockd.exe
下载完后用: iislockd.exe /q /c 命令提取 UrlScan 安装程序。
如何使用 URLScan http://msdn.microsoft.com/zh-cn/library/aa302368.aspx
如何配置 URLScan 工具: http://support.microsoft.com/kb/326444/zh-cn
对 IIS 使用 URLScan: http://support.microsoft.com/default.aspx?scid=307608
默认安装 UrlScan 会,会禁用 Web 服务扩展 - Active Server Pages,当手工启用时,也不可用,在UrlScan的配置文件中 UrlScan.ini 默认的选项也会禁止使用一些扩展(让我调试了好半天,以为UrlScan 和 asp ISAPI 有冲突),以下为默认禁止扩展选项:
; Deny ASP requests
.asp
.cer
.cdx
.asa
.asp
.cer
.cdx
.asa
这样一般会禁止掉某些 cer,asa 之类未过滤的上传漏洞。
还有一些选项可以禁止掉 TRACE 请求,RemoveServerHeader 选项可以删除请求包中的IIS版本信息(Server: Microsoft-IIS/6.0
),以及IIS 目录解析漏洞:http://www.woyigui.cn/test.asp/1.txt 该请求会被阻止。
Link:
下载UrlScan: http://download.microsoft.com/download/iis50/Utility/2.1/NT45XP/EN-US/iislockd.exe
下载完后用: iislockd.exe /q /c 命令提取 UrlScan 安装程序。
如何使用 URLScan http://msdn.microsoft.com/zh-cn/library/aa302368.aspx
如何配置 URLScan 工具: http://support.microsoft.com/kb/326444/zh-cn
对 IIS 使用 URLScan: http://support.microsoft.com/default.aspx?scid=307608
Aug
7
GET /%0A%0D HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1 (.NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cache-Control: max-age=0
HTTP/1.x 400 Bad Request
Content-Type: text/html
Date: Fri, 07 Aug 2009 04:12:39 GMT
Connection: close
Content-Length: 34
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1 (.NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cache-Control: max-age=0
HTTP/1.x 400 Bad Request
Content-Type: text/html
Date: Fri, 07 Aug 2009 04:12:39 GMT
Connection: close
Content-Length: 34
GET部分未进行 UrlEncode造成Bad Request。同时 header() 注入%0d%0a 时也可用 UrEncode() 进行解决。
Aug
5
我们先看如下加密函数:
将一个包含任意字符的字符串转换为一个只包含空白字符的字符串,而这些空白字符实际上表示了原字符串中对应字符的字节流。一个空格表示1,一个制表符(Tab)表示0,而换行符则表示字节流的结束。例如:a = 空格 空格 制表 制表 制表 制表 空格开头 = 110001 = 97 .我们对一段网马进行加密后变成如下代码:
请注意,注释的中间关非空白,而是加密后的代码。我们将其代码放入网页中,然后使用解密函数进行解密:
function dehydrate(s) {
var r = new Array();
for (var i=0; i < s.length ; i++)
{
for (var j=6; j >= 0 ; j-- )
{
if (s.charCodeAt(i) & (Math.pow(2,j)) )
{
r.push(' ');
} else {
r.push('\t');
}
}
}
r.push('\n');
return r.join('');
}
var r = new Array();
for (var i=0; i < s.length ; i++)
{
for (var j=6; j >= 0 ; j-- )
{
if (s.charCodeAt(i) & (Math.pow(2,j)) )
{
r.push(' ');
} else {
r.push('\t');
}
}
}
r.push('\n');
return r.join('');
}
将一个包含任意字符的字符串转换为一个只包含空白字符的字符串,而这些空白字符实际上表示了原字符串中对应字符的字节流。一个空格表示1,一个制表符(Tab)表示0,而换行符则表示字节流的结束。例如:a = 空格 空格 制表 制表 制表 制表 空格开头 = 110001 = 97 .我们对一段网马进行加密后变成如下代码:
//startevil
//endevil
//endevil
请注意,注释的中间关非空白,而是加密后的代码。我们将其代码放入网页中,然后使用解密函数进行解密:
Aug
1
八挂,八挂! 欢迎各位淫客、浪客、白客、红客、荡客、漂客、剑客、黑客、绿客、紫客等来参观。。。
http://www.milw0rm.cn/
声明:纯属娱乐! 再送上一个批量处理PP的批处理:
http://www.milw0rm.cn/
声明:纯属娱乐! 再送上一个批量处理PP的批处理:
SETLOCAL ENABLEDELAYEDEXPANSION
for /f "tokens=*" %%i in ('dir /s /b *.jpg') do (
set /A t=!t!+1
ren "%%i" !t!.jpg
)
for /f "tokens=*" %%i in ('dir /s /b *.jpg') do (
set /A t=!t!+1
ren "%%i" !t!.jpg
)
Jul
31
link.php页面不是Dz论坛自带的,是nohack自己写的,虽然用 htmlspecialchars 函数进行处理了, php.ini配置里gpc也开了,虽然没办法通过闭合进行xss,但是nohack却忘记了javascript伪协议放在资源请求里面会被执行:
页面内容:
这种方式还是很多呀!!
http://www.nohack.cn/bbs/link.php?link=javascript:alert(document.cookie)
页面内容:
<iframe id="url_mainframe" frameborder="0" scrolling="yes" name="main" src="javascript:alert(document.cookie)" style="height: 100%; visibility: inherit; width: 100%; z-index: 1;overflow: visible;"></iframe>
这种方式还是很多呀!!
Jul
29
如下代码竟然定义为了病毒特征:
其中网址可为任意。。他们认为是这样的:
AntiVir 7.9.0.234 2009.07.28 HEUR/HTML.Malware
McAfee-GW-Edition 6.8.5 2009.07.29 Heuristic.HTML.Malware
document.write( "<iframe src='http://www.woyigui.cn/quicksearch.html' height='60px' scrolling='no' width='100%' frameborder='0'></iframe>" )
其中网址可为任意。。他们认为是这样的:
AntiVir 7.9.0.234 2009.07.28 HEUR/HTML.Malware
McAfee-GW-Edition 6.8.5 2009.07.29 Heuristic.HTML.Malware
Jul
24
有时候抓的包是不太方便看的,比如:
而且如上数据,有可能还是urlencode 的,那么可用批处理处理,然后用 urldecode 命令行工具进行输出:
其中 urldecode.exe 为解码操作的工具,解完之后,就是如此这般了,看的时候就一目了然:
不过此种方式只支持 http 数据包。
000 : 47 45 54 20 2F 69 6D 67 2F 75 62 62 2F 66 6F 6E GET /img/ubb/fon
010 : 74 2D 66 61 6D 2E 67 69 66 20 48 54 54 50 2F 31 t-fam.gif HTTP/1
020 : 2E 31 0D 0A 41 63 63 65 70 74 3A 20 2A 2F 2A 0D .1..Accept: */*.
030 : 0A 52 65 66 65 72 65 72 3A 20 68 74 74 70 3A 2F .Referer: http:/
...........
100 : 6C 25 32 30 57 65 73 74 65 72 6E 25 32 30 42 54 l%20Western%20BT
110 : 25 32 30 2D 25 32 30 25 45 36 25 38 30 25 41 37 %20-%20%E6%80%A7
120 : 25 45 35 25 39 30 25 41 37 25 32 30 25 37 43 25 %E5%90%A7%20%7C%
130 : 32 30 25 45 36 25 39 38 25 41 35 25 45 36 25 39 20%E6%98%A5%E6%9
140 : 41 25 39 36 25 45 38 25 38 41 25 42 31 25 45 35 A%96%E8%8A%B1%E5
150 : 25 42 43 25 38 30 25 32 30 25 45 36 25 38 30 25 %BC%80%20%E6%80%
010 : 74 2D 66 61 6D 2E 67 69 66 20 48 54 54 50 2F 31 t-fam.gif HTTP/1
020 : 2E 31 0D 0A 41 63 63 65 70 74 3A 20 2A 2F 2A 0D .1..Accept: */*.
030 : 0A 52 65 66 65 72 65 72 3A 20 68 74 74 70 3A 2F .Referer: http:/
...........
100 : 6C 25 32 30 57 65 73 74 65 72 6E 25 32 30 42 54 l%20Western%20BT
110 : 25 32 30 2D 25 32 30 25 45 36 25 38 30 25 41 37 %20-%20%E6%80%A7
120 : 25 45 35 25 39 30 25 41 37 25 32 30 25 37 43 25 %E5%90%A7%20%7C%
130 : 32 30 25 45 36 25 39 38 25 41 35 25 45 36 25 39 20%E6%98%A5%E6%9
140 : 41 25 39 36 25 45 38 25 38 41 25 42 31 25 45 35 A%96%E8%8A%B1%E5
150 : 25 42 43 25 38 30 25 32 30 25 45 36 25 38 30 25 %BC%80%20%E6%80%
而且如上数据,有可能还是urlencode 的,那么可用批处理处理,然后用 urldecode 命令行工具进行输出:
@echo off
rem code by woyigui
setlocal enabledelayedexpansion
for /f "tokens=19" %%i in (log.txt) do (
set a=!a!%%i
)
set /p b=!a: =!>>temp.txt<nul
for /f "tokens=*" %%i in ( temp.txt ) do urldecode.exe "%%i" >>results.txt
del /q temp.txt
rem code by woyigui
setlocal enabledelayedexpansion
for /f "tokens=19" %%i in (log.txt) do (
set a=!a!%%i
)
set /p b=!a: =!>>temp.txt<nul
for /f "tokens=*" %%i in ( temp.txt ) do urldecode.exe "%%i" >>results.txt
del /q temp.txt
其中 urldecode.exe 为解码操作的工具,解完之后,就是如此这般了,看的时候就一目了然:
GETt-fam.gif.1..Accept:.Referer:/xxx.xxx.com/index.php?c=tool&a=article&title=[d7db][rmvb/475M]Private
不过此种方式只支持 http 数据包。
