shell

不再关注网络安全

几条好用的WIN批处理

批处理读文件 for /f "delims= tokens=1*" %%a in (D:\Desktop\result.txt) do echo %%a 查看MAC ipconfig /all && getmac 导出文件名到文本文件的...

InsomniaShell ASPX版的 shell后门创建工具

InsomniaShell (失眠后门),是一个用于渗透测试的工具,当服务器支持aspx,并且为SYSTEM 或者 Administrator 权限 ,就可以利用其获得一个反弹shell ,或者一...

cmdshell集合

共有: 、、、、2枚 下边是代码: phpshell --------------------------------------------------------------------------- ------------------------...

php webshell免杀工具

这不是webshell,只是个webshell免杀工具 切勿当初webshell使用 仅限免杀phpwebshell 该工具运行在 cli 模式! 任意php webshell 通过此工具编码之后可...

phpcmsV9后台拿shell

search目录下面的index.html右侧的编辑 修改其模版为: 提交保存 然后访问:localhost/index.php?m=search 会在根目录生成一个shell.php的一句话 然后...

Python版phpcmsV9自动写shell

注意:本程序具有攻击性,请勿用作非法用途,否则于本作者无关! 最近一直在学习python相关内容就顺手写个工具以作练习,上代码: #coding: GBK ''' Cre...

mysql备份一句话

很多时候我们拿到了PHPMYADMIN,现在如何利用PHPMYADMIN拿到WEBSHELL呢。有些朋友还不清楚。这里简要说一下: 利用PHPMYADMIN连上后,进入当前站点的数据库,...

良精企业通用建站系统若干漏洞

一,SQl注入漏洞 1,典型的Cookies注入 漏洞文件:Shownews.asp 问题代码: id=cstr(request(“id”)) Set rsnews=Server.CreateObject(“ADODB.RecordSet”) ...

DVBBS 8.2.0 后台 GET SHELL

和添加PHP一样,如何上传的php不能解析,或则管理员将PHP禁用的另外一则方法 前提:支持ASPX,因为ASPX不能上传,我们需要上传的是ASHX 源码: using Syst...

phpmywind xss & csrf getShell 拿下官网

phpmywind xss & csrf getShell 拿下官网

审计代码吧,首先看后台能不能getShell 直接编辑 php文件 写入一句话 所有Sql 语句全部经过一个非常变态的函数 80sec 写的,绕不鸟,群里面叫了几句,无果, 压力肯大 Sql injection不可能了,看到 message.php ...