三个sql语句拿下phpmyadmin的shell

三个sql语句拿下phpmyadmin的shell 首先要知道路径 一句一句的执行 --------------------------------------------------------- set global general_log='on'; --------------------------------------------------------- SET global ge...

- 阅读全文 -

shopex前台普通用户getshell最新漏洞

第一个:想办法找到目标网站的绝对路径 https://www.webshell.cc/install/svinfo.php?phpinfo=true https://www.webshell.cc/core/api/shop_api.php https://www.webshell.cc/core/api/site/2.0/api_b2b_2_0_cat.php http://www.webshell....

- 阅读全文 -

丢掉NC,介绍一种新的上传shell文件的方法

 今日低调在知道区发帖求助,说后台地址,用户名和密码都有,拿不到shell。不久wbxym和ljb17就分别2种办法上传好了shell。wbxym的方法很简单就是本地上传,修改action的地址为上传页面并且在路径后面加上*.asp;或者加个.也行。就不多做介绍。ljb17的方法是抓包,利用nc上传。 他这里路径有2种办法,第一个办法是和上面一样,添加*.asp; 第二种办法就是截断,直接在路径后...

- 阅读全文 -

用SHELL脚本来防止SSH和vsftpd暴力破解

我的一台公网服务器,由于网站采取的是双备份策略,所以开放了vsftpd的21端口,近来发现许多人在尝试暴力破解vsftpd和ssh,我随便看了看/var/log/secure日志,显示如下: 118.33.110.52=2834 119.145.254.77=37 121.254.179.199=226 121.88.250.243=35 200.29.110.104=168 202.78.173...

- 阅读全文 -

使用NC反弹Shell

今日中午有某牛牛问我如何使用NC反弹拿shell当时真是冷汗直冒!哎,郁闷,正好此时有空就写出来供某牛牛和小菜们学习一下! 使用NC反弹Shell 在进行Shell反弹时,有时会碰到服务器不支持PHP或者WebShell无法成功反弹Shell的情况,例如有的服务器只支持JSP,不支持PHP。此时,可以同样采用Windows下的经典的NC反弹Shell方法。 在Windows下反弹CmdShell时...

- 阅读全文 -