拿指定站思路经验分享
- 2011-09-23
- 周边
只提供思路经验分享.不提供日站方法....大牛可以继续补充.. 一般站点那里最容易出现问题 入手思路: 主站一般都很安全.一般从二级域名下手 多看看那些大站新出...
MySQL Rootkit 反弹Shell
- 2011-08-28
- 日志
渗透时,root密码之后却迷茫了,我当初就迷茫过。用这个感觉不错,分享下! PHP /************************************* ** M...
分享69个国外的webshell
- 2011-08-28
- 日志
一些挺经典的也都集成进去了,搞安全的就研究黑名单吧 搞渗透的就研究里面的小技巧吧 有些bypass safe mode 有些管理数据库挺方便 69webshell 转于FST
打造永不被删除的webshell
- 2011-05-21
- 周边
Windows 下不能够以下面这些字样来命名文件/文件夹,包括:“aux”,“com1”“com2”“prn”“con”和“nul”等,但是通过cmd下是可以创建此类文件夹的,使用copy命令即...
一个知道帐户名密码在Webshell下执行命令的脚本
- 2010-06-21
- Vulndb
作者:xi4oyu 新站开张,放出来吧。以前是应包总之约写的。前后也没给 过几个人,算是个伪私有版。 #!/usr/bin/env python #Fo...
从后台到webshell的思路
- 2010-06-20
- 日志
1.asp+acc/mssql程序 主要是利用后台对access数据库的"备份数据库"或"恢复数据库"功能,"备份的数据库路径"等变量没有过滤导致可以把任意文件后缀改为asp,从...