介绍几个非常有用的火狐插件。
第一个,HackBar 1.5.0,手动SQL injection的好帮手
安装地址:https://addons.mozilla.org/zh-cn/firefox/addon/3829/
用火狐打开上面的地址,直接点击“添加到 Firefox"就行了。
官方说明:Simple security……继续阅读 » admin 9年前 (2010-10-14) 4064浏览 2评论 0个赞
昨日小刀刀在群里抛了一个问题,说后台插入一句话老是出错,群里的朋友出了很多主意,但是最后还是没搞定。后来这小子把问题抛给了我,昨天我就测试了一下。这里把情况介绍给大家。
一般而言,后台插一句话,如果数据库扩展名是asp的话,那么插数据库,但是如果有配置文件可以插的话,那肯定是插入配置文件了,但是插入配置文件有一个很大的风险,那就是一旦出错那么全盘皆输,有可能……继续阅读 » admin 9年前 (2010-08-19) 4927浏览 2评论 0个赞
难忘的季节,难忘的是非,就让这一切都随风飘散吧,期待更美好的明天
今天在独自等待的群里玩,看他弄一个shell,习惯问题,就看了看,没成想,有收信地址,清理了一下,发给大家玩。 ……继续阅读 » admin 9年前 (2010-08-19) 6007浏览 6评论 0个赞
关于“最强体积最小提权超猛asp大马”后门问题 必看! http://www.t00ls.net/thread-10393-1-1.html过全世界杀软功能最强体积最小提权超猛asp大马 http://www.t00ls.net/thread-10384-1-1.html过全世界杀软功能最强体积最小提权超猛asp……继续阅读 » admin 9年前 (2010-08-17) 4441浏览 2评论 0个赞
这个工具是前段时间为了方便整理wwwscan字典时写的
软件界面:
……继续阅读 » admin 9年前 (2010-06-30) 14331浏览 26评论 0个赞
今日低调在知道区发帖求助http://www.daokers.net/read.php?tid=3048
说后台地址,用户名和密码都有,拿不到shell。不久wbxym和ljb17就分别2种办法上传好了shell。wbxym的方法很简单就是本地上传,修改action的地址为上传页面并且在路径后面加上*.asp;或者加个.也行。就不多做介绍。
ljb17的方法……继续阅读 » admin 9年前 (2010-06-27) 6266浏览 5评论 0个赞
今日,小博在加密解密区发了一个要求解密贴,http://www.daokers.net/read.php?tid=2395,点名要我帮忙解密。
于是看了下这个网马。
他的代码如下 ……继续阅读 » admin 9年前 (2010-05-31) 3632浏览 1评论 0个赞
很简单的一个工具
他的作用就是将字符串中的chr()值转化为字符,点击结果自动全选,转化时有那么一点点智能,方便放到urldecoder马上就可以拿到明文的路径。
标准身份照:
……继续阅读 » admin 9年前 (2010-05-09) 3526浏览 4评论 0个赞
今天在刀客城新人群,有个朋友抛出来一个shell,我一看是asp文件,本能的习惯,看看是否是有后门。
第一个是WebShell 6.0 VIP(密码防破解版),解密截图
……继续阅读 » admin 9年前 (2010-04-13) 7657浏览 5评论 0个赞
yyb1813 在刀城知道区发了一个求助帖子,http://www.daokers.net/read.php?tid=1620
询问怎么使用这个从t00ls拿来的ASP WEBSHELL。
分析shell的前提,当然是这个shell必须是明文的,那么我们首先解密这个webshell
这个是一个非常典型的运用十三逆向加密的例子,并且有一个函数进行了变异,增加识……继续阅读 » admin 9年前 (2010-04-11) 5919浏览 7评论 0个赞
