关注每一天新的互联网!

phpweb后台拿shell

Sleep阅读(3315)评论(0)

进入后台www.xxxxxx.com/base/admin/index.php

有漏洞的phpweb后台,万能密码就进进去,万能密码的用户名和密码:admin’or’1’=’1或者1’or1=1or’1’=’1,直接输入就进去了。

一、编辑器的上传点,这里用的是产品发布;

1469590605-9339--large-MVMZ-1292000000a71262

二、上传一个一句话图片马;

1469590605-7990--large-QsEK-5204000006861263

三、在上传的时候打开burp(百度搜索下载),得到post数据包;

1469590608-1871--large-XLEI-0aa200000ff61262

四、将其中被重命名的jpg文件后缀改为php;1.jpg;

1469590608-7144--large-fELY-5cea000034d71263

五、关闭burp,在上传的页面得到图片,然后单击代码,得到图片地址(也可以通过查看文件属性、查看代码等得到shell的地址);

1469590607-6308--large-BUmk-248c00000a601262

1469590609-2133--large-n4xY-248c00000a611262

六、将shell添加到菜刀中;

1469590611-8223--large-QEUE-1292000000ad1262

七、测试连接。

1469590613-8793--large-fIdP-64a90000064c1263

好了,webshell到手,那么进一步的提权拿服务器权限的话,各位就见仁见智了。

其实原理跟早年的海洋顶端一样,把一句话加进数据库了,就可以连接,然后放大马。

有遇到困难或者不懂的,在这里留言吧,我会解答。

(1053错误)MySQL服务无法正常启动的解决方法

Sleep阅读(1775)评论(1)

查了很多百度资料,最后实战告诉我,这个方法管用:

用管理员帐号权限来启动看是否可以解决(此时helvin也说是不是权限问题).开始->输入services.msc,找到MySQL服务,右键属性,登录,选择此帐户,然后选择Administrator和相应密码,确定.结果服务就神奇的起来了.

04122558_DL5O

iis 重启 (三种方法)

Sleep阅读(2835)评论(1)

界面操作

打开“控制面板”->“管理工具”->“服务”。找到“IIS Admin Service” 右键点击“重新启动” 弹出 “停止其它服务” 窗口,点击“是”。

Net 命令操作

点击 “开始”->“运行”,输入cmd 打开命令窗口;

输入 net stop iisadmin /y  回车停止IIS;再输入 net start iisadmin  回车启动IIS;再输入 net start w3svc 回车WEB服务。

IISReset 命令操作 (荐)

点击 “开始”->“运行”,输入iisreset 回车。

fd039245d688d43f4660a84b7f1ed21b0ff43bb9

mysql 服务不见了的解决办法

Sleep阅读(2166)评论(0)

服务器忽然之间无法登陆MYSQL,查看mysql服务是否启动时发现mysql服务根本不见了。
解决方法:
5.0版本:
开始->运行->cmd,进到mysql安装的bin目录
D:\MySQL\bin>mysqld-nt.exe -install
Service successfully installed.
这个时候刷新服务列表mysql就出现了,启动就可以了,或者可以直接在cmd中做如下操作
D:\MySQL\bin>net start mysql
1
MySQL 服务已经启动成功。

5.1及后续版本:
D:\MySQL\bin>mysqld.exe -install
Service successfully installed.

D:\MySQL\bin>net start mysql

配置VPS上中Gzip压缩详细教程

Sleep阅读(2055)评论(0)

步骤一:

打开IIS界面 > 选择”网站” > 右键属性 > 选择”服务”> 按照图中打钩,其中”临时目录的最大容量”与”临时目录”依据自身自行更改设置,特别注意,要给予临时目录 User权限(写入、修改、读取)。

1467987538-2166-5d0455f65ed803c9980b8a73bd6b
  步骤二:

选择”Web服务扩展” > 在右侧空白处右”键新Web服务扩展” > 按照图输入相关,”设置扩展状态为可选”打钩,”添加文件”很可能由于每个人服务器配置不同,请自行搜索下(或者按照图中打入,看看是否存在)

1467987538-8498-401f2663c78a0a0512555adb6a17
  步骤三:

开始 > 运行中输入 c:windowssystem32inetsrv (如果错误,请按照图中输入)> 找到 MeteBase.xml,复制一份到桌面(并更改为 bak_MeteBase.xml),作为备份。

1467987538-2522-9e527cd6c9fec26e66e694ac9d7f
  步骤四:

用文本等工具打开 MeteBase.xml > 搜索 Location =”/LM/W3SVC/Filters/Compression/gzip”

1467987540-5067-747574280c68b255eebf77ebafbb
        以下教程,部分不给予太多说明,只要按照以下配置,一般不会出现问题(由于自身在配置时,很顺利,如果有遇到问题,首先请详细核对步骤3次,如果都正确,依然问题存在的话,请回复告知)

 

然后,你将看到如下代码(仔细核对下段落)
<IIsCompressionScheme Location =”/LM/W3SVC/Filters/Compression/deflate”
HcCompressionDll=”%windir%system32inetsrvgzip.dll”
HcCreateFlags=”0″
HcDoDynamicCompression=”TRUE”
HcDoOnDemandCompression=”TRUE”
HcDoStaticCompression=”FALSE”
HcDynamicCompressionLevel=”0″
HcFileExtensions=”htm
html
txt”
HcOnDemandCompLevel=”10″
HcPriority=”1″
HcScriptFileExtensions=”asp
dll
exe”
>
</IIsCompressionScheme>
<IIsCompressionScheme Location =”/LM/W3SVC/Filters/Compression/gzip”
HcCompressionDll=”%windir%system32inetsrvgzip.dll”
HcCreateFlags=”1″
HcDoDynamicCompression=”TRUE”
HcDoOnDemandCompression=”TRUE”
HcDoStaticCompression=”TRUE”
HcDynamicCompressionLevel=”0″
HcFileExtensions=”htm
html
txt”
HcOnDemandCompLevel=”10″
HcPriority=”1″
HcScriptFileExtensions=”asp
dll
exe”
>
</IIsCompressionScheme>
替换成:
<IIsCompressionScheme Location =”/LM/W3SVC/Filters/Compression/gzip”
HcCompressionDll=”%windir%system32inetsrvgzip.dll”
HcCreateFlags=”1″
HcDoDynamicCompression=”TRUE”
HcDoOnDemandCompression=”TRUE”
HcDoStaticCompression=”TRUE”
HcDynamicCompressionLevel=”10″
HcFileExtensions=”html
css
js
htm
xml
txt”
HcOnDemandCompLevel=”10″
HcPriority=”1″
HcScriptFileExtensions=”php
dll”
>
</IIsCompressionScheme>
<IIsCompressionScheme Location =”/LM/W3SVC/Filters/Compression/deflate”
HcCompressionDll=”%windir%system32inetsrvgzip.dll”
HcCreateFlags=”2″
HcDoDynamicCompression=”TRUE”
HcDoOnDemandCompression=”TRUE”
HcDoStaticCompression=”TRUE”
HcDynamicCompressionLevel=”10″
HcFileExtensions=”html
css
js
htm
xml
txt”
HcOnDemandCompLevel=”10″
HcPriority=”1″
HcScriptFileExtensions=”php
dll”
>
</IIsCompressionScheme>

 

红色部分为你要压缩的文件类型,请自行增加。上方为静态类文件,下方为动态类文件。

蓝色部分为压缩等级,数值为 0-10 ,请自行根据服务器硬件等环境来做调试(可以先用文章开头时提到的网址,先测试并记录”未开启任何Gzip的数值”与”开启Discuz6.1后台 Gzip数值”,然后配置完成,再记录”开启IIS6下的Gzip时的数值”,3个就可以进行对比了)

然后请先保存到桌面,名为 MeteBase.xml

1467987540-6007-a2ff18dddcf8de48ce3b08adfb57
  步骤五:

我的电脑 > 控制面板 > 管理工具 > 服务,找到 IIS Admin Service >停止

1467987540-1794-ae60b8312029887dd664bc52c41f
  步骤六:

回到找到 MeteBase.xml 的目录,删除它

1467987542-9148-e43cbf5c41118e2bfd08e3656202
  步骤七:

在步骤四的最后,让大家保存到了桌面,现在我们剪切它。

1467987542-9574-ce25fc36efd855a8168c6c2a8449
  步骤八:

回到刚才删除 MeteBase.xml 的地方,把从桌面剪切的粘贴进来

1467987542-8836-4c434496d0ab6edd1db9dbcc1a9a
  步骤九:

在步骤五中,我们停止了 IIS Admin Service 服务,现在,我们点启动它。(图与步骤五一样,所以请以实际的为准)

1467987544-5958-897a57978fb9fcc5c8c8519ae239
  步骤十:

回到II6中,对其进行重启IIS

1467987544-5709-6c3d48af24f0aa647040bba2f9d4
  到此,就配置完毕了!

如何修改Hosts文件?修改hosts文件方法

Sleep阅读(1463)评论(0)

一、XP用户
XP的在C盘 C:/WINDOWS/system32/drivers/etc 目录下的 hosts文件,我们用记事本打开后 修改里面的内容,添加本文下方附件的内容到host文件中保存即可。

二、Win7、Win8等系统用户
Win7及以后的系统涉及到管理员权限问题,需要用管理员身份运行记事本,再打开Host文件,进行修改,具体步骤如下:

notepad-run-as-admin

notepad-open

choose-host

打开Host文件后,添加本文下方附件的内容到host文件中即可,记得保存。

其他用户的host文件位置:
Android用户:首先必须root手机,然后安装root explorer管理器,打开进入/system/etc目录,长按host文件,弹出菜单拉到下面会看到“文本编辑器方式打开”。编辑输入即可

Mac OS用户: host位置为:/private/etc/hosts

iPhone用户:需越狱,使用 iFunBox、PP助手、同步助手、iFile 等访问设备文件系统,备份并修改该文件后覆盖:/etc/hosts

Linux系统hosts位于 /etc/hosts

如何有效清除本机DNS缓存

Sleep阅读(1115)评论(0)

Q:修改了域名解析的配置,并且已经解析成功了,但有的用户还是无法正确访问域名。

A:原因可能会出在用户本机DNS缓存不能有效更新,下面总结一下如何有效清除本机DNS缓存。

计算机对域名访问时并不是每次访问都需 要向DNS服务器寻求帮助的,一般来说当解析工作完成一次后,该解析条目会保存在计算机的DNS缓存列表中,如果这时DNS解析出现更改变动的话,由于 DNS缓存列表信息没有改变,在计算机对该域名访问时仍然不会连接DNS服务器获取最新解析信息,会根据自己计算机上保存的缓存对应关系来解析,这样就会 出现DNS解析故障。

这时我们应该通过清除DNS缓存的命令来解决故障。

清除DNS缓存命令

开始 - 运行 - 输入 “cmd” 回车 - 输入 “ipconfig /flushdns” 回车(引号中的内容),如图一,OK。

2010111210012174437

图一

但是有时候这样做还是无法清除DNS缓存,我们还可以这样来清除DNS缓存:

控制面板 - 网络连接 - 在”本地连接”上右键单击,选择‘修复’,如图二
2010111210032677146

修改PHP 上传文件大小限制

Sleep阅读(1178)评论(0)

Windows 环境下的修改方法:
第一步:修改在php5下POST文件大小的限制
1.编修php.ini
找到:max_execution_time = 30 ,这个是每个脚本运行的最长时间,单位秒,修改为:
max_execution_time = 150
找到:max_input_time = 60,这是每个脚本可以消耗的时间,单位也是秒,修改为:
max_input_time = 300
找到:memory_limit = 128M,这个是脚本运行最大消耗的内存,根据你的需求更改数值,这里修改为:
memory_limit = 256M
找到:post_max_size = 8M,表单提交最大数据为 8M,此项不是限制上传单个文件的大小,而是针对整个表单的提交数据进行限制的。限制范围包括表单提交的所有内容.例如:发表贴子时,贴子标题,内容,附件等…这里修改为:
post_max_size = 20M
找到:upload_max_filesize = 2M ,上载文件的最大许可大小 ,修改为:
upload_max_filesize = 10M
第二步: Apache环境中的档案上传大小控制
修改位于Apahce目录下的httpd.conf
添加下面内容
LimitRequestBody 10485760
即10M=10*1024*1024,有的文章中提到应改为 600000000
重新启动apache,就可以在设置里看到你要的大小

Linux 环境下的修改方法:
修改etc/php.ini
找到 File Uploadsh区域修改以下几个参数: file_uploads = on ;是否允许通过HTTP上传文件的开关。默认为ON即是开 upload_tmp_dir ;文件上传至服务器上存储临时文件的地方,如果没指定就会用系统默认的临时文件夹(moodle可以不改)
upload_max_filesize = 8m ;允许上传文件大小的最大值.
找到 Data Handling区域,修改 post_max_size = 8m ;指通过表单POST给PHP的所能接收的最大值,包括表单里的所有值。默认为8M
设上述四个参数后,上传小于8M的文件一般不成问题。但如果上传大于8M的文件,只还得设置以下参数:
在Resource Limits 区域: max_execution_time = 600 ;每个PHP页面运行的最大时间值(秒),默认30秒 max_input_time = 600 ;每个PHP页面接收数据所需的最大时间,默认60秒 memory_limit = 8m ;每个PHP页面所吃掉的最大内存,默认8M

服务器自动同步系统时间

Sleep阅读(814)评论(0)

打开注册表,进入

1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
分支
双击SpecialPollInterval键值,将对话框中的“基数栏”选择到“十进制”上,输入框中显示的数字正是自动对时的间隔(以秒为单位),比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的。
设定时间同步周期为一天,即24小时(86400秒),填入对话框,选十进制就填86400,选十六进制就填15180,点击确定保存关闭对话框。
提高自动同步成功率:在“服务器”一栏输入pool.ntp.org

1
全球通用:
2
pool.ntp.org 是一组授时服务器虚拟集群,在全球有3000多台服务器,只需要这样写就行了,具体哪台服务器提供服务无需关心。

Win2012 (Win7/Win8)修改远程桌面3389端口

sleep阅读(598)评论(0)

Windows 7/Vista/XP/2003等系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面,我们来看看如何通过修改默认端口,防范黑客入侵。

远程终端服务基于端口3389。入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。

步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如8080,注意使用十进制。见下图:

再打开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp],将PortNumber的值(默认是3389)修改成端口8080,注意使用十进制。

网上很多教程到此就结束了。的确,如果是XP或2003系统,这样客户端就可以通过8080端口进行远程桌面连接。但是,在Vista和Win 7下,光修改以上两处的端口为8080,客户端是无法进行远程桌面连接的。究其原因,原来Vista和Win 7加强了自带防火墙的功能。下面是一张已经将远程桌面的本地端口修改为8080后的截图,原本默认本地端口为3389。

从入站规则里的防火墙策略里,如果不手动修改防火墙策略的端口为8080,是不能发现有任何一条防火墙策略的本地端口为8080的。也就是说,在入站规则里,如果不开启对8080端口的放行,防火墙会默认拒绝外界访问8080端口,这也是客户端不能成功进行远程桌面连接的原因。

入站规则里的远程桌面策略默认是不能修改的,所以只有通过修改注册表的方式来修改防火墙策略。打开
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Defaults/FirewallPolicy/FirewallRules],将RemoteDesktop-In-TCP的值中包含3389的数据改成8080,并保存。

再打开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Parameters/FirewallPolicy/FirewallRules],将RemoteDesktop-In-TCP的值中包含3389的数据改成8080,并保存。

修改完毕,重新启动电脑才会生效,那么以后远程登录的时候使用端口8080就可以了。

具体的访问的方法是IP:端口号,如192.168.100.100:8080。

如果要想通过外网(互联网)来进行远程桌面连接,则还需在路由器上进行端口映射。

但是,还有个问题得解决,就是要想通过Internet来进行远程桌面,必须得知道远程路由器的公网IP地址,只有在指导这个公网IP地址的情况下,以上的端口隐射才有意义。不过好在现在大部分路由器生产厂商都在路由器里加入了动态DNS 的支持,你可以到花生壳(www.oray.net )上申请一个免费的域名,然后将路由器获得的动态公网IP地址与固定的域名进行绑定,这样通过ping域名来获取远程路由器的公网IP地址,最后成功实现Internet的远程桌面连接。