• 欢迎访问金刀客博客!
  • 2019,春节快乐!

浅说双引号被过滤时一句话的插入

浅说双引号被过滤时一句话的插入
昨日小刀刀在群里抛了一个问题,说后台插入一句话老是出错,群里的朋友出了很多主意,但是最后还是没搞定。后来这小子把问题抛给了我,昨天我就测试了一下。这里把情况介绍给大家。 一般而言,后台插一句话,如果数据库扩展名是asp的话,那么插数据库,但是如果有配置文件可以插的话,那肯定是插入配置文件了,但是插入配置文件有一个很大的风险,那就是一旦出错那么全盘皆输,有可能……继续阅读 »

admin 9年前 (2010-08-19) 4511浏览 2评论 0个赞

再发一个webshell明文

再发一个webshell明文
难忘的季节,难忘的是非,就让这一切都随风飘散吧,期待更美好的明天 今天在独自等待的群里玩,看他弄一个shell,习惯问题,就看了看,没成想,有收信地址,清理了一下,发给大家玩。 ……继续阅读 »

admin 9年前 (2010-08-19) 5617浏览 6评论 0个赞

发一个无后门的webshell明文

发一个无后门的webshell明文
关于“最强体积最小提权超猛asp大马”后门问题 必看!   http://www.t00ls.net/thread-10393-1-1.html过全世界杀软功能最强体积最小提权超猛asp大马  http://www.t00ls.net/thread-10384-1-1.html过全世界杀软功能最强体积最小提权超猛asp……继续阅读 »

admin 9年前 (2010-08-17) 4181浏览 2评论 0个赞

丢掉NC,介绍一种新的上传shell文件的方法

丢掉NC,介绍一种新的上传shell文件的方法
今日低调在知道区发帖求助http://www.daokers.net/read.php?tid=3048 说后台地址,用户名和密码都有,拿不到shell。不久wbxym和ljb17就分别2种办法上传好了shell。wbxym的方法很简单就是本地上传,修改action的地址为上传页面并且在路径后面加上*.asp;或者加个.也行。就不多做介绍。 ljb17的方法……继续阅读 »

admin 9年前 (2010-06-27) 5896浏览 5评论 0个赞

对来自t00ls的wsctece.asp的解密、使用及后门功能全分析

对来自t00ls的wsctece.asp的解密、使用及后门功能全分析
yyb1813 在刀城知道区发了一个求助帖子,http://www.daokers.net/read.php?tid=1620 询问怎么使用这个从t00ls拿来的ASP WEBSHELL。 分析shell的前提,当然是这个shell必须是明文的,那么我们首先解密这个webshell 这个是一个非常典型的运用十三逆向加密的例子,并且有一个函数进行了变异,增加识……继续阅读 »

admin 9年前 (2010-04-11) 5451浏览 7评论 0个赞