集合多个漏洞批量GetShell工具-含phpstudy后门
相信大家都知道WebShell是什么吧,Webshell只要质量好就能卖出一条上百的价格,而本工具就是可以批量利用漏洞获取WebShell的工具并且他是全自动可以在后台多线程扫描的,那么这个时候大家就只需要准备一台较好或者是电脑配置较好的PC来后台挂机了,本程序的漏洞有多种。
GetWebShell批量多线程全自动工具使用方法
而使用方法其实很简单,鼠标左键按住存放url的txt文 [阅读全文]
一款多线程批量扫描webshell后缀扫描工具
一款多线程批量扫描webshell后缀扫描工具:
1.相信大家如果用过webshell扫描工具都知道,有一款好用的工具和足够量的后辍一句话地址,批量爆shell一天应该不是难事!该工具自行添加一句话地址,(靠自己平时多搜集!!!!)
使用方式:
1,配合收割机url采集域名,保存到桌面。
2,然后点击导入域名,选择采集下来的文本,也可以拖拽保存的文本到
3.放到服务器里挂机扫,该 [阅读全文]
一次XSS漏洞到内网漫游的过程
小俊 | | 2020-07-12
事发突然 来不及解释了快上车
人生第一次众测getshell居然车毁人亡
我写个过程给大家看看吧
1某人受不了这个苦
http://www.xxxxxx.edu.sh.cn
大概网站就是怎么一个样子.
总感觉被忽略了一些什么
我就换了一个浏览器打开
果不其然看到了后台管理
三下五除二的以为有sql注入什么的.
那没事惹
在随意打开一篇文章后发现有ID
随手试了试1234 [阅读全文]
御剑RDP-3389爆破工具
注意
该版本存在兼容性问题,只支持WIN10/WIN2012/WIN2016或者更高的系统!
下载链接: https://pan.baidu.com/s/18PEBagy1qBBJZpW_0_6UzQ 提取码: 7kik
[阅读全文]
Test404Fuzzer的多个Getshell插件分享
svn源码泄露:
{"Test404_1":{},"Test404_2": {"Path":"/.svn/entries","Method":"GET","Encoding":"\u81EA\u52A8\u8BC6\u522B","Postdata": {"Text":"","Byte":""},"Redirect":true,"Timeout":10000,"ReadW [阅读全文]
快照劫持代码一键编码工具
本文摘自: 黑帽联盟(http://bbs.cnblackhat.com/) 详细出处请参考:http://bbs.cnblackhat.com/thread-2521-1-1.html
本文摘自: 黑帽联盟(http://bbs.cnblackhat.com/) 详细出处请参考:http://bbs.cnblackhat.com/thread-2521-1-1.html [阅读全文]
寄生虫程序源码[自动采集文章和关键词]
自动采集文章和标题和关键词的寄生虫程序
更新说明:
更新时间:20200701
更新内容:
1、修复8点前采集bug
-------------------------------------------------------------------------------
更新时间:20200513
更 [阅读全文]
MCMS后台getshell的方法
版本:mcms<=4.6.5。
1、漏洞接口地址
F12发现生成静态页时,传入的参数有后缀,猜测后端处理是否有问题,搜索定位生成静态页的URL:ms/cms/generate/generateIndex.do,搜索定位到src\main\java\com\mingsoft\cms\action\GeneraterAction.java
2、问题分析
定位 [阅读全文]
利用XSS取得用户账号密码[明文]
我们知道在浏览器存在这样一个功能,当用户登录成功了一个网页后,浏览器会提示我们是否保存密码。如果我们点击同意,那么浏览器就会将账户及密码进行保存。
当我们退出账户再次访问登录页面的时候,我们会发现浏览器已经将我们保存好了的账户及密码填写到了对应的输入框内。如图。
那么浏览器是如何识别到这个网页并自动填充好密码的呢,首先,浏 [阅读全文]