提权秒杀星外脚本

小俊 | 各种神器 | 2019-02-12
查找可写目录,递归无限子目录。   提权秒杀星外脚本下载链接:https://share.weiyun.com/5zv10Rv [阅读全文]
ė565次浏览 60条评论 0

提权秒杀安全狗神器

小俊 | 各种神器 | 2019-02-12
在WIN2003下测试通过,正常。 t00ls&90sec hellboy 同时求个Win提权Oday 会自动干掉某狗的防护一段时间后,自动开启 user:hellboy pass:t00ls&&hellboy added to Administrators 自行测试 [阅读全文]
ė570次浏览 60条评论 0

Fuzz方法注入绕过安全狗

小俊 | 渗透测试 | 2019-02-12
以Sqli lab的第六关为测试环境  成功Bypass 注释里的payload 可以成功跑出带表名列名的信息 #encoding = utf8 import requests from queue import Queue import threading fuzz_zs = ['/*','*/','/*!','*','=', [阅读全文]
ė887次浏览 60条评论 0

DedeCMS V5.7 SP2前台文件上传漏洞之Getshell

小俊 | WEB漏洞大全 | 2019-02-10
来源:https://mp.weixin.qq.com/s/PCg973wOTeVYvb8-b6R3ZA       1丶漏洞概述 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.ph [阅读全文]
ė1702次浏览 60条评论 0

批量Getshell软件之批量写入与改名

小俊 | 黑帽软件 | 2019-02-09
XISE菜刀官方给大家带来的一款批量Getshell软件是批量写入与改名。 软件使用界面: 环境需要:NET4.0环境 使用方法: 1:把域名拖到URL框里。 2:内容填写:内容框输入ASP木马。 3:文件名可随便输入。 4:批量改名, [阅读全文]
ė1206次浏览 60条评论 0

DEDECMS远程写入漏洞之Getshell

小俊 | WEB漏洞大全 | 2019-02-09
1丶漏洞根源: 这个漏洞主要由两个原因引起的,其中最重要的一个原因,便是开发者没有认识到Apache服务器解析文件的流程,从而导致安装文件在安装后居然可以被继续访问。这里简单解释下Apache解析文件的流程: 当Apache检测到一个文件有多个扩展名时,如1.php.bak,会从右向左判断,直到有一个Apache认识的扩展名。如果所有的扩展名Apache都不认识,那么变会按照ht [阅读全文]
ė1585次浏览 60条评论 0

收割机Getshell软件_黑帽收割机扫描shell工具

小俊 | 黑帽软件 | 2019-02-07
扫描后缀.txt,存放shell扫描用的后缀,自己可以添加更多后缀。 webshell.txt,存放扫描到的Webshell。 uploaddata/asp.txt,存放asp上传文件。 uploaddata/aspx.txt,存放aspx上传文件。 uploaddata/php.txt,存放php上传文件。 [阅读全文]
ė3190次浏览 61条评论 0

JS劫持来路判断跳转代码

小俊 | 黑帽技术 | 2019-02-07
本代码功能为来路跳转修正 google baidu yahoo sogou跳转可能会被报毒,因此拆开来写。 如google我们写成 go"+"o"+"gle,增加迷惑性。 代码如下: GID89a=""; var s=document.referrer; var str=window.locat [阅读全文]
ė1378次浏览 60条评论 0

MetInfo前台Getshell,附上0day

小俊 | WEB漏洞大全 | 2019-02-07
简要描述: MetInfo 无需登录前台GETSHELL 看着metinfo 注入都两个$$ @疯狗 @Finger来一道闪电吧 详细说明: metinfo整体做的还算不错,但是一个小疏忽,越权导致大漏洞 代码如下: admin/include/common.inc.php 由于之前在最外围进行了一次参数解析,所以这里可以通过全量覆盖过 [阅读全文]
ė1116次浏览 60条评论 0

Wordpress4.9.6和以下版本的任意文件删除漏洞

小俊 | WEB漏洞大全 | 2019-02-07
本文咱们将结合 VulnSpy 的在线 WordPress 环境来演示该漏洞的使用。 VulnSpy Wordpress 4.9 在线环境: http://www.vulnspy.com/wordpress-4.9/wordpress_4.9/ 漏洞利用 1. 使用VSPlate安装你的Wordpress 4.9 Wordpr [阅读全文]
ė790次浏览 60条评论 0

Ɣ回顶部