WEBSHELL

今天是

关于我联系我网站地图

现在位置:首页 » 2014年11月 发布的文章

XYCMS注入漏洞和eweb上传漏洞

这个系统用的有很多人 我用关键词搜索了一下 42,700结果 由于我这打不开谷歌 所以自己制作了一个 全球谷歌ip缓存 只能使用这个了 呵呵 关键词: inurl:common.asp?id= 注入漏洞:随便点击一个链接就ok 但是有防注入 可以注入中转 编辑器漏洞: /后台目录/xyeWebEditor/asp/upload.asp 漏洞利用 注...
作者:T.H.E   分类:最新教程   浏览(10027)   评论(6)   关键词: XYCMS漏洞整理阅读全文

11月

29日

指定渗透某大学热门

指定渗透某大学

这个站是我同学的学校,我们今年上大学,所以我就专门搞我同学网站,废话不多说,首先看主站 看以前大牛的都说一般主站都很安全,所以我也就没扫了主站(后来才知道早应该扫一下的)直接用最新修复版御剑看旁站了   网站还是挺多的,随便点了一个进去习惯先找后台 看到这个爽啊,可是突然发现这个dede是aspx的,我擦不会是dede改的吧,妈蛋,不管他,...
作者:T.H.E   分类:入侵笔记   浏览(4156)   评论(6)   关键词: 指定渗透某大学阅读全文

windows创建隐藏帐号(使用vbs)

不使用net user命令或者被禁用时候就可以用这个方法 以下文件保存为vbs,同时90the$表示用户名t00ts.net表示密码 带$符号具有帐号隐藏属性(但是用windows的计算机管理的帐号管理可以看到). 使用vbs的好处是可以通过echo 输入到远程计算机中,然后运行 (具体提权过程请参照本人相关的文章). set wsnetwork=CreateObject("WSCRIPT.NETWO...
作者:T.H.E   分类:最新工具   浏览(2848)   评论(2)   关键词: windows创建隐藏帐号阅读全文

win95+ie3-win10+ie11全版本执行漏洞(CVE-2014-6332 附上exp)

微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞(CVE-2014-6332),可以说是给windows吃了一颗大补丸。缺陷出现在VBScript的代码中,自Windows 95首次发布(19年前)以来就一直存在。随便一个ie,必弹计算器。 CVE-2014-6332 alliedve.htm allie(win95+ie3-win10+ie11) dve copy by yuange in 2009 ...
作者:T.H.E   分类:最新exp   浏览(2986)   评论(2)   关键词: CVE-2014-6332 附上exp阅读全文

11月

27日

屌丝站长福音热门

屌丝站长福音

相信各位和我一样没备案的域名 也想拥有像360cdn 加速乐 安全宝 百度云加速等等 国内知名的网站免费加速 帮助与隐藏真实 ip 下面推荐 安全宝: dnspod + 安全宝海外cdn 想必各位应该有人使用过了 你们把域名 dns改到 dnspod上面等待 安全宝审核 大概一个工作日即可 之后享有 waf 和cdn等功能   ...
作者:T.H.E   分类:生活资讯   浏览(1957)   评论(6)   关键词: 免费cdn加速阅读全文

过安全狗大马工具打包

我把我 搜集的过狗打马 asp aspx php 还有过狗菜刀打包分享 搜集与网络 后门自己检测  本人不会恶意留下后门 菜刀也是 分享了两把 下载115网盘礼包码:5lbe7acbbtcm http://115.com/lb/5lbe7acbbtcm
作者:T.H.E   分类:最新工具   浏览(3358)   评论(0)   关键词: 过狗大马阅读全文

wdcp虚拟主机管理系统漏洞利用工具

今天发一个wdcp主机 发现了这个工具   刚刚测试成功了 进入phpmyadmin 后台 找到账号密码 这个就是控制端了 权限很大 这就是刚刚添加的 账号 到此就算了 shell也不拿了 帮他修复 擦屁股走人   工具:http://yunpan.cn/cA8fWAfSQIi9K...
作者:T.H.E   分类:最新工具   浏览(4257)   评论(4)   关键词: wdcp虚拟主机管理系统阅读全文

后台编辑器插一句话实例演示

以前做的菜鸟教程 希望各位 能够看看 大神就走开吧 https://www.webshell.ren/ 某某大学 OK  go。 地址放阿D里  随便点了几下 注入点出来了 https://www.webshell.ren/jwc/newsread.asp?newsid=432 很顺利 扫出 ADMIN 表  出了账号密码 扫了下 后台。没找到 前台找了下  看到...
作者:T.H.E   分类:入侵笔记   浏览(2348)   评论(4)   关键词: 编辑器插一句话阅读全文

MYSQL提权加内网端口转发

织梦的站点,拿shell的方法就不说了。 下面直接讲提权: 1.      首先扫描下可利用的端口; 3306开放: 直接用大马的MYSQL提权;前提是你要站点数据库的密码,dede的站,数据库密码很好找的; 路径: /data/common.inc.php 里面就是mysql链接信息   提权命令...
作者:T.H.E   分类:提权教程   浏览(3668)   评论(6)   关键词: 内网端口转发阅读全文

11月

22日

共享自己收集字典热门

共享自己收集字典

这几天有朋友在借着字典卖钱,我想说这是不太好的,当然为了分享,收费也无可厚非,但是别以赚钱为目的就好了,现在把该资料免费给大家 收集了各种基友的字典,自己整理分类出来了,有需要的自己下载吧   asp 和 aspx的字典 eWebEditor编辑器字典 怎么使用不需要我说了吧?需要哪个自己复制到wwwscan目录修改名为cgi.list就...
作者:T.H.E   分类:最新工具   浏览(3116)   评论(10)   关键词: 分享字典阅读全文

整理一些免杀提权exp

有很多人找我要免杀的exp 所以整理了一下打包分享       有些exp 是论坛找的 有些是找基友免杀的 115网盘礼包码:5lbdnudum66a 链接:http://115.com/lb/5lbdnudum66a  
作者:T.H.E   分类:最新exp   浏览(6407)   评论(0)   关键词: 免杀提权exp整理阅读全文

如何利用.htaccess 301重定向

我空间后台没有域名重定向的功能那么怎么办呢 linux + Apache 都是可以利用.htaccess 文件实现重定向 emlog都是伪静态也就是用.htaccess实现的 但是我们又想要重定向那怎么办呢 <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-f RewriteCond...
作者:T.H.E   分类:生活资讯   浏览(1632)   评论(2)   关键词: .htaccess 301重定向阅读全文

windows boot manager导致电脑不能正常启动

今天 我的电脑就出现过 windows boot manager 错误 出现这个情况有很多 大致都是系统启动文件遭到破坏 (有可能病毒 或者一些软件 或者病毒) 解决方法也有 第一自己制作 u盘pe 修复计算机 第二就是 直接重新安装系统 (之前的数据 全部覆盖 也就是说重新分区) 下面说第一种方法: windows引导工具修复 下载口袋P...
作者:T.H.E   分类:生活资讯   浏览(13380)   评论(0)   关键词: windows boot manager阅读全文

记一次星外提权思路

我们都知道 星外搭建的虚拟主机 权限都很死找不到可读可写目录 以前的星外可以用替换 现在的星外我是没成功过替换 下面看教程   今天我基友 发来一个星外shell 我也好久没写文章了 所以就搞了搞 通过路径可以判断是 星外虚拟主机 发现aspx不是安全模式 嘿嘿 有戏 但是我找了好多可读可写目录 还是没找到可以执行exp的目录 ...
作者:T.H.E   分类:提权教程   浏览(4908)   评论(14)   关键词: 星外提权阅读全文

两连社下晴雪妹子博客

  大家好,我是Alan        QQ:760616554 今天给大家带来社工域名教程!连社晴雪博客博客 废话不多说了!低调求发展! 错过 13:38:14 ...
作者:T.H.E   分类:入侵笔记   浏览(2739)   评论(2)   关键词: 实战社工系列教程阅读全文
  • 全球访问统计

      Free counters!
  • <-----------------------------------------------分界线----------------------------------------------->