[推荐]渗透测试提权视频教程合集

在yueyan大神的博客发现的好东西,一些提权等的视频教程,大家要好好学习呀。。。。

标签:

php shell 超强免杀、减少体积工具

这不是webshell,只是个webshell免杀工具切勿当初webshell使用仅限免杀phpwebshell该工具运行在 cli 模式! 如果有无法突破的文件内容过滤 可尝试下用这个工具 免杀大马!任意php webshell 通过此工具编码之后可以饶过国内一些bt的防火墙<?php/*Title: PHP shell nokill T00LBlog: exploit-db.

标签:

安信华WebshellScannerV1.0下载-by Ay暗影

Ay暗影写的一个cmd版的 webshell扫描器,需要的兄弟下载回去玩吧,如果你是站长,不会错过哦。目前实现的功能:1、默认扫描不加除路径外的参数的,扫描常见的asp,aspx,php,jsp2、支持对畸形目录的扫描如aux,prn,com文件夹等3、支持自定义扩展名的扫描,如asa,cer,cdx等4、其它的兄弟们自己测试吧。目前不支持报告。欢迎兄弟们对本工具提出意见或者建议,以便更好的改进。

标签:

PHP Web 木马扫描器 - 安全测试工具

一个简单但是强大的phpwebshell扫描器

标签:

海洋顶端2006+ 密码加密、编码算法分析

前两天 t00ls.net 有人发了个帖子,要求解密海洋顶端 2006+ 的一个密码,以下是解密详细过程。海洋顶端是很出名的 ASP 木马,2006 年海洋顶端出了最新版本也是最后一个版本:2006 Plus (2006+)。海洋顶端以往的各个版本密码都是明文存放的,这回 2006+ 专门有个 vbs 脚本 (以下采用 Asp 脚本的加密函数,和 vbs 的功能一模一样) 用于加密密码。加密密码的

标签:

防止.NET木马列所有站物理路径,防止.JPG类型木马

如何防止.net木马列网站路径,如何防止.asp;.jpg等利用iis解析功能的木马。

标签:

阿江统计系统拿WebShell

一般两种方法:第一:前提知道数据库路经,并且改成asp或asa后缀!阿江计数 程序,可以通过http://网站 /stat.asp?style=text&referer=代码内容&screenwidth=1024直 接提交,即可把代码内容直接插入到计数系统的数据库中,而此系统默认数据库为count#.asa,我们可以通过http://网站 /count%23.asa访问得到webs

标签:

[密] 网站恶意木马扫描器-铱迅webshell scannerV1.1

更新说明:1.添加自动升级模块,.net环境下可完成在线升级;2.无需.net环境运行扫描程序;3.添加asp规则,主要针对asp的webshell绕过机制;4.更新php规则,添加了eval下运行的少数加密函数;5.增加了利用IIS6.0文件夹解析漏洞以及文件解析漏洞隐藏的shell的检查;6.修复一处bug(驱动器下第一层目录无法扫描)。 

标签:

Discuz 7.0-7.2后台拿Shell

1.Ucenter插入一句话:3EST\\');eval($_POST[a])?>;// 2. 然后返回刚才插入地方,随便替换几个字母 3.连接文件是根目录下的 config.inc.php 

标签:

discuz! 7.2 manyou插件暴路径&Get Webshell 0day

本文出自 “linkboy” 博客,请务必保留此出处http://linkboy.blog.51cto.com/821152/291613在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏洞的产生。漏洞分析:文件./manyou/sources/notice.php相关代

标签:

分页:«1234»