保存为cmd.ccc,使用菜刀自写脚本运行即可突破 受影响的版本为:Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5.1Microsoft .NET Framework 4Mic ...
分类:
Web程序 时间:
2017-09-11 19:51:10
阅读次数:
227
中国菜刀下载,基于原版中国菜刀优化版20160309.下载地址:http://download.csdn.net/detail/settoken/9457567https://pan.baidu.com/s/1jHoJxHWChinachopperhttps://pan.baidu.com/s/1eRxEYjC特别推荐的一个php一句话.菜刀可以连接,过waf,过安全狗,D盾,360,php一句话木马带404页..
分类:
Web程序 时间:
2017-08-25 17:46:14
阅读次数:
382
本文作者:i春秋签约作家——凉风 首先感谢@我是salf 给我的灵感 我之前发了一个帖子:过了D盾扫描的一句话木马。 里面分析了一句话木马的原理,以及过狗、D盾的木马的编写。 传送门: https://bbs.ichunqiu.com/thread-25644-1-1.html tips:下文需要知 ...
分类:
其他好文 时间:
2017-08-22 15:59:59
阅读次数:
296
0x00前言: ESC定律脱壳一般的加壳软件在执行时,首先要初始化,保存环境(保存各个寄存器的值),一般利用PUSHAD(相当于把eax,ecx,edx,ebx,esp,ebp,esi,edi都压栈),当加壳程序的外壳执行完毕以后,再来恢复各个寄存器的内容,通常会用POPAD(相当与把eax,ecx ...
分类:
其他好文 时间:
2017-08-20 14:11:25
阅读次数:
669
中国菜刀在web渗透中,我最期待两种漏洞,一种是任意命令执行漏洞,如struct2漏洞等;另一种是文件上传漏洞,因为这两种漏洞都是获取服务器权限最快最直接的方法。而对于任意命令执行漏洞,如果是通过内网映射出来的,那么可能还需要使用不同的手段进行木马文件上传,从而获取w..
分类:
Web程序 时间:
2017-08-14 15:21:13
阅读次数:
274
关于原理方面就不加赘述了,可以Google一下,我贴一下几百年前我的理解:原理:上传一个脚本(jsp,asp,php),然后就得到机子的shell (哇,感觉很粗糙) 文件上传漏洞的几种常见的姿势: 1.js前端验证2.mime3.后缀名4.修改字母大小写(同第一种,就是把PHP几种大小写试一试 还 ...
分类:
Web程序 时间:
2017-08-11 13:38:40
阅读次数:
317
萌新一个,求大佬指点 一.js验证绕过上传漏洞 先制作一句话木马,中国菜刀里面有一句话木马,把PHP一句话粘贴一个文本 里面chopper的位置对应着密码,后缀名改成php。找到上传点进行上传 一张图片,发现上传成功,再上传一句话,发现直接跳出警告框,说明则是由客户端直接对文件进行的一个检测,所以我 ...
分类:
Web程序 时间:
2017-07-27 11:29:46
阅读次数:
220
-中国菜刀(完整版).zip: 点击进入高速下载通道1100、后台插一句话双引号的问题.zip: 点击进入高速下载通道2105、批量检测时谷歌搜索结果却只有10页,.....zip: 点击进入高速下载通道3107、网站入侵个人经验总结.zip: 点击进入高速下载通道420151225mxd.zip: ...
分类:
其他好文 时间:
2017-07-16 13:32:07
阅读次数:
265
这里以eval为例 我们知道, php中的eval能把字符串当代码执行: 注意, 这里的代码要有分号结尾, 我们测试: 我们创建一个最简单的SHELL: 在post数据位置发送: 可以看到phpinfo()并没有执行。 原来原因是要加 ; 号结速一个语句, 像php语法一样, 语句后面要加 ; 号。 ...
分类:
Web程序 时间:
2017-07-06 10:15:40
阅读次数:
253
0x00 菜 关于一句话木马肯定是眼熟能详,一句话木马如下: 0x01 刀 一把西瓜刀如下: 本质上算是代码注入。 0x02 如果进行绕过呢? 需要人员在满足编程语法规则上,尽情蹂躏代码。举个栗子:编码转换、字符串拼接、特殊符号等等。 博主正在想栗子... ...
分类:
其他好文 时间:
2017-06-26 12:52:53
阅读次数:
136
