刀客安全维护团队-为公司和单位提供专业的服务器安全维护
作者:admin 日期:2010-06-07
关于“宝木金刀”系列无后门webshell的声明
作者:金刀客 日期:2009-12-29
综合性安全站点“刀城安全”开通了
作者:admin 日期:2010-09-01
天极网主站都被入侵了?你的安全让我来做吧
作者:admin 日期:2010-08-22
浅说双引号被过滤时一句话的插入
作者:admin 日期:2010-08-19
昨日小刀刀在群里抛了一个问题,说后台插入一句话老是出错,群里的朋友出了很多主意,但是最后还是没搞定。后来这小子把问题抛给了我,昨天我就测试了一下。这里把情况介绍给大家。
一般而言,后台插一句话,如果数据库扩展名是asp的话,那么插数据库,但是如果有配置文件可以插的话,那肯定是插入配置文件了,但是插入配置文件有一个很大的风险,那就是一旦出错那么全盘皆输,有可能不仅仅造成后台无法登陆,甚至有可能是整个网站系统崩溃,所以插入配置文件,请慎之又慎。
话归正题,如果想插入配置文件,一般是config.asp,那么首先需要了解这个文件的一般情况。
一般而言,后台插一句话,如果数据库扩展名是asp的话,那么插数据库,但是如果有配置文件可以插的话,那肯定是插入配置文件了,但是插入配置文件有一个很大的风险,那就是一旦出错那么全盘皆输,有可能不仅仅造成后台无法登陆,甚至有可能是整个网站系统崩溃,所以插入配置文件,请慎之又慎。
话归正题,如果想插入配置文件,一般是config.asp,那么首先需要了解这个文件的一般情况。
Tags: 原创文章
再发一个webshell明文
作者:admin 日期:2010-08-19
发一个无后门的webshell明文
作者:admin 日期:2010-08-17
关于“最强体积最小提权超猛asp大马”后门问题 必看! http://www.t00ls.net/thread-10393-1-1.html
过全世界杀软功能最强体积最小提权超猛asp大马 http://www.t00ls.net/thread-10384-1-1.html
过全世界杀软功能最强体积最小提权超猛asp大马 金刀客去后门版 http://www.t00ls.net/thread-10476-1-1.html
所有的所有..........都源自这个shell。
过全世界杀软功能最强体积最小提权超猛asp大马 http://www.t00ls.net/thread-10384-1-1.html
过全世界杀软功能最强体积最小提权超猛asp大马 金刀客去后门版 http://www.t00ls.net/thread-10476-1-1.html
所有的所有..........都源自这个shell。
关于这2天盛传的所谓我做的揭露后门的动画的声明
作者:admin 日期:2010-08-16
本来昨天刀城关了,心里就很不是滋味的,没想到今天好几个朋友问我一个动画的事情,问是不是我做的,弄的我一头雾水,我就去看了看,还挺火,好多坛子都有了。
http://www.t00ls.net/viewthread.php?tid=10477&extra=&page=1
http://www.t00ls.net/thread-10476-1-1.html
http://forum.darkst.com/thread-66305-1-1.html
小翅膀给我看了动画,这不是我做的动画!
这里我还得说明一点,对于asp从来不抓包找后门什么的,我只是对解密感兴趣,别无它意。
希望各位朋友不要误会了。
http://www.t00ls.net/viewthread.php?tid=10477&extra=&page=1
http://www.t00ls.net/thread-10476-1-1.html
http://forum.darkst.com/thread-66305-1-1.html
小翅膀给我看了动画,这不是我做的动画!
这里我还得说明一点,对于asp从来不抓包找后门什么的,我只是对解密感兴趣,别无它意。
希望各位朋友不要误会了。
Tags: 杂碎
从此之后再也不看“快乐男声”
作者:admin 日期:2010-08-14
一直对这些选秀的节目没有什么兴趣,并且对那些“粉丝”特别的讨厌,所以前面好多届的超男超女都没有留意过,一般就是关注汪涵的“天天向上”,但是前段时间偶然的机会发现李行亮的歌唱的相当好,于是就发展到了也关注湖南台的”快乐男声“。在我看来李行亮的声色在所有快男中是最好的,中气很足,属于实力唱将。对那些依靠脸蛋的“花拳绣腿”一直都没啥好感,甚至嗤之以鼻,他们节目的曾经的一个大众评委说的很好,一群“唱歌机器”,十分赞同这句话。
今天看了他们的7进6的比赛。巫启贤对李行亮的点评非常让人恶心,别人干嘛非得按照你的理解唱歌才行啊?不能有他自己的理解吗?非得站在那里不动才能唱“你来看我的演唱会”?这个点评让我对巫启贤的印象真是坏到谷底,可悲的是其他的评委还在那里唯唯诺诺,只有没作声的高晓松旁边的那个评委给了5分。
这个点评和投票的顺序也不对,在投票前4位评委就对歌手进行点评是不公平的。评委先点评的话,势必会影响到大众评委的判断。试想大众评委有多少具有自己的专业评判?明星评委说不好,在大众评委看来这是专业点评了,他们都说不好,那肯定不好了,无形中会大大影响大众评委的判断。
今天看了他们的7进6的比赛。巫启贤对李行亮的点评非常让人恶心,别人干嘛非得按照你的理解唱歌才行啊?不能有他自己的理解吗?非得站在那里不动才能唱“你来看我的演唱会”?这个点评让我对巫启贤的印象真是坏到谷底,可悲的是其他的评委还在那里唯唯诺诺,只有没作声的高晓松旁边的那个评委给了5分。
这个点评和投票的顺序也不对,在投票前4位评委就对歌手进行点评是不公平的。评委先点评的话,势必会影响到大众评委的判断。试想大众评委有多少具有自己的专业评判?明星评委说不好,在大众评委看来这是专业点评了,他们都说不好,那肯定不好了,无形中会大大影响大众评委的判断。
Tags: 杂碎
中国人为什么丧失了慢的能力?
作者:admin 日期:2010-07-15
刀客城字典整理工具
作者:admin 日期:2010-06-30
丢掉NC,介绍一种新的上传shell文件的方法
作者:admin 日期:2010-06-27
今日低调在知道区发帖求助http://forum.daokers.com/read.php?tid=3048
说后台地址,用户名和密码都有,拿不到shell。不久wbxym和ljb17就分别2种办法上传好了shell。wbxym的方法很简单就是本地上传,修改action的地址为上传页面并且在路径后面加上*.asp;或者加个.也行。就不多做介绍。
ljb17的方法是抓包,利用nc上传。他这里路径有2种办法,第一个办法是和上面一样,添加*.asp;,第二种办法就是截断,直接在路径后面加*.asp空格,然后在16进制下面将20改为00.然后抓包上传。这里要切记如果文件大小有变化,一定要修改包的大小。
今天我介绍一个新办法,无需做多余的工作,咱们直接上传shell。诀窍就是利用opera游览器上传。大家跟随我的脚步一起来upload吧。首先当然是要安装好这款来自挪威的非IE内核的游览器,非常漂亮。
在低调的这个网站有一个上传产品图片的地方。地址为:http://www.******.com/admin/Uppic.asp?formname=myform&editname=p_pic_b&shopuppath=uppic&filelx=jpg
咱们在opera中打开,很杯具的一个上传页面,没有权限验证,根本无需进入后台。
如图
说后台地址,用户名和密码都有,拿不到shell。不久wbxym和ljb17就分别2种办法上传好了shell。wbxym的方法很简单就是本地上传,修改action的地址为上传页面并且在路径后面加上*.asp;或者加个.也行。就不多做介绍。
ljb17的方法是抓包,利用nc上传。他这里路径有2种办法,第一个办法是和上面一样,添加*.asp;,第二种办法就是截断,直接在路径后面加*.asp空格,然后在16进制下面将20改为00.然后抓包上传。这里要切记如果文件大小有变化,一定要修改包的大小。
今天我介绍一个新办法,无需做多余的工作,咱们直接上传shell。诀窍就是利用opera游览器上传。大家跟随我的脚步一起来upload吧。首先当然是要安装好这款来自挪威的非IE内核的游览器,非常漂亮。
在低调的这个网站有一个上传产品图片的地方。地址为:http://www.******.com/admin/Uppic.asp?formname=myform&editname=p_pic_b&shopuppath=uppic&filelx=jpg
咱们在opera中打开,很杯具的一个上传页面,没有权限验证,根本无需进入后台。
如图
Tags: 原创文章
