早就想写一个东西，但是无从下笔。也不知道写点什么，暂且当成牢骚一把、

生活
记得前些日子，去汝州玩，去樱桃园摘鲜樱桃，看美丽的田园风景，真的不错，别有一番风情，看多了都市，偶尔去下田园，那感觉真的很美。
回来的路上经过了龙门大道，突然发现原来新区的夜景，现在已经如此的好看了。才发现自己真的是刘姥姥进大庄园了。美丽的龙门夜景，我会留恋你们的。

关于朋友
真的很感谢这一个月来对我

原文地址：http://www.yunsec.net/a/security/bugs/script/2012/0426/10574.html

 

发布时间：2012-4.26
发布作者：佚名

漏洞类型：注入漏洞、上传漏洞

...

看到一个net站有一个上传但是看不到任何提示但是感觉上传成功且没重命名

但是找不到上传地址。就随便翻下

看到他们的下载中心 就放上去点了下 如图

第一反应任意文件下载 然后下载上传的页面（源码）

...

故事一 　　男孩结婚后对自己的妻子比结婚前更好。一次聚会，朋友笑他：怎么结婚了还那么腻。他讪讪地笑着说道：“结婚前，很多男生都想追她，有很多男生会对她好，我只有对她更好才能追到她；结婚后，对她好的男生越来越少，我只有对她更好，才能不让她失落。我所做的一切就是想让她幸福。”说完，所有在场的朋友都沉默了，没有嘲笑，只有敬佩。 　　故事二 　　丈夫在床边护理即将临盆的妻子。

话说拿到一个shell之后想的就是提权，或者shell权限很大就不用了。

看提权的方式无非就三种

1、提权工具直接溢出，需要找可写目录

2、数据库提权的 sa 和root，orange的也可以 但是没接触过

3、第三方软件 例如su

找可写目录呢，可以借助啊d写的那个asp的扫目录的，还有网络上流出的aspx、php的，其实有时候拿到shell 的时候看看是不是支持cgi，cgi的权限很大的。

数据库提权，网络上的教程很多的。具体的问度娘吧。

...

    多天没看过链接，发现好多网站都打不开了。然后有好些人 或者网站改版了，链接都不存在了。所以暂去掉 打不开 或者没有我链接的博客。只保留朋友们打不开 或者没我链接的。如交换链接 麻烦邮箱通知下，我很少看留言的。谢谢合作。

一、功能：利用MYSQL的Create Function语句，将MYSQL账号转化为系统system权限。

二、适用场合：1.目标系统是Windows(Win2000,XP,Win2003)；2.你已经拥有MYSQL的某个用户账号，此账号必须有对mysql的insert和delete权限以创建和抛弃函数(MYSQL文档原语)。

三、使用帮助：
第一步：将本文件上传到目标机上，填入你的MYSQL账号经行连接。

第二步：连接成功后，导出DLL文件，导出时请勿必注意导出路径（一般情况下对任何目录可写，无需考虑权限问题），对于MYSQL5.0以上版本，你必须将DLL导出到目标机器的系统目录(win 或 system32)，否则在下一步操作中你会看到"No paths allowed for shared library"错误。

...

无意发现一个站有注入 然后找下关键字发现是某套程序然后找了下。。。 有些是加入了防注入代码 但大部分都没过滤cookies 可以注入中转下此文mark下。 

3.1.端口的刺探：
nc -vv ip port
RIVER [192.168.0.198] 19190 (?) open //显示是否开放open
3.2.扫描器
nc -vv -w 5 ip port-port port
nc -vv -z ip port-port port
这样扫描会留下大量的痕迹，系统管理员会额外小心

3.3. 后门
victim machine: //受害者的机器
...