2012年杭州户口落户政策
【一】小孩户口申报 新生婴儿(包括超计划生育非婚生育的婴儿)出生30日内向婴儿父亲或者母亲常住户口所在地的公安派出所申报户口,(小孩的出生医学证明,父母的户口簿身份证和结婚证)集体户主同意落户证明。 【二】外商投资入户办理 申请条件:1998年起在杭州市区新批或在该年度起增资10万美元以上并在本市或区纳税满10万元人民币的外商投资企业 【三】纳税落户 申请条件:外地来杭州市区的个私企业经营者,从2…
PHP爆路径方法大全
1、单引号爆路径 说明:直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 eg:www.xxxx.com/news.php?id=149' 2、错误参数值爆路径 说明:将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。 eg:www.xxxx.com/researcharchive.php?id=-1 3、Google爆路径 说明:结合关键字和…
关于Nginx漏洞几个隐蔽点和关键点
一. 老肉鸡变新肉鸡 大家应该还记得80sec发的nginx文件类型错误解析漏洞吧 http://www.80sec.com/nginx-securit.html 漏洞的利用方式是: /test.jpg/x.php 临时解决方案是: if ($fastcgi_script_name ~ \..*\/.*php) {    return 403;    } 而新漏洞的利用方式是: /test.jpg…
[推荐]一次艰难的渗透纪实
[ 目录 ] 0x00、前言 0x01、初期的探索 0x02、看到一点希望 0x03、从二级域名入手 0x04、调试php溢出漏洞 0x05、杀个回马枪 0x06、不成功的社工 0x07、V5的迂回战术 0x08、从再读cms源代码到后台getshell 0x09、asp登陆口嗅探变态的密码 0x0a、突破星外+护卫神 0x0b、php嗅探目标管理员密码 0x0c、discuz!提示问题的阻碍 0…
分享一个判断dedecms版本的方法
一、查看版本号 打开/include/common.inc.php 查找 $cfg_version 可看版本号 二、查看更新日期 访问/data/admin/ver.txt,可看到更新日期 附加历史更新: 20100708是最新版本5.6 20100324是5.5 20100429之后都是5.6版本,对应的日期为补丁的日期,可以知道什么漏洞没补 5.6版本更新记录: 2010-07-08 1.修复…
织梦dedecms密码加密方式分析
某天,在乌云上看到dede Oday,可以查询到管理员密码。测试,证实0day有效,正欲将admin密码拿去解密时,突然发现这个字符串竟然是20位的,一般像CMD5.COM等网站查只有16、32或40位的,但从没见过20位的呀。网上寻求破解,官方有个工具,需要将文件传到根目录才可以用,看来无望了...... 不过还好,可以拿出来分析分析: else if($step==3){ $pwdm = ''…
MYSQL之Mix.dll提权
MYSQL的弱口令可以通过提权拿到系统权限,不过有个前提,就是知道目标主机账号和密码,才能进行提权。不过,WEBSHELL获得了,找mysql账号应该也不是什么难事 ...... 一般来说连接MYSQL的帐户密码非常好找,比如config.php、conn.php等,找到后先用SQL Query 测试连接,如图: 连接成功,现在开始将 Mix.dll& My_udf.dll 上传(Mix.…
MYSQL之udf.dll提权
一、功能 利用MYSQL的自定义函数功能(再次声明:利用MYSQL UDF提权绝非是溢出,而是MYSQL本身的一个功能),将MYSQL账号转化为系统system权限。 二、适用场合 1.目标系统是Windows(Win2000,XP,Win2003); 2.你已经拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数(MYSQL文档原语)。 三、使用…
最土团购程序后台登陆漏洞
我们以官方站做测试演示(在火狐浏览器环境下):http://demo.zuitu.com/manage/login.php 用Firebug将username 字段改为: username[=0x7c or manager=1#] 修改完毕,用户名密码随便输,即可直接进入后台。 后台拿webshell: 点击--->设置--->模版--->选择about_jo…