WEBSHELL

今天是

关于我联系我网站地图

现在位置:首页 » 最新教程

中国菜刀官网-百度排名第一的后门菜刀解析

前提: 以前小白都是使用asp大马 php大马 aspx大马 等集成黑客工具包 其实用的也不是很舒心 包括 比较老一点的 就喜欢一句话木马 比较方便 一句话木马就会用到菜刀 今天交大家 检查自己的菜刀有没有后门 为了避免自己辛辛苦苦拿下的站点被一些拿来主义者不费吹灰之力就据为己有,下面来教大家如何检测菜刀有没有留后门。 对于有没有后门这个问题,大牛们会说抓包看一下就行了,那如何抓包呢?有很多软件...
作者:T.H.E   分类:最新教程   浏览(2160)   评论(0)   关键词: 菜刀后门解析阅读全文

IIS7以上突破无脚本执行权限限制

在渗透过程中,一般有经验的管理员会把上传目录的脚本执行权限去掉,但是无脚本执行权限在某些特殊情况下可被突破。 要利用该方法必须满足以下条件: 1、上传不会自动从命名。 2、任意文件上传 3、设置无脚本执行权限的主目录下有很多子目录,上传的最终路径在子目录下,如:/upload/12/31/,upload目录设置了无脚本执行权限,在一般情况下其子目录也同样具备无脚本执行权限。 IIS7以上完成...
作者:T.H.E   分类:最新教程   浏览(1661)   评论(0)   关键词: 渗透教程阅读全文

11月

22日

过安全狗注入热门

过安全狗注入

最近出现好多服务器安全软件 帮助站长提高web服务器安全 今天来说说 过安全狗waf注入 前提web页面存在注入漏洞 测试开始本地搭建环境 环境  安全狗(APACE版)V4.0 防护规则全开   绕过 1. 延时盲注 http://192.168.6.145/test.php?id=2' and if(substring((selec...
作者:T.H.E   分类:最新教程   浏览(1325)   评论(0)   关键词: 过狗总结阅读全文

11月

22日

过云锁注入热门

过云锁注入

最近出现好多服务器安全软件 帮助站长提高web服务器安全 今天来说说 过云锁waf注入 前提web页面存在注入漏洞   环境 win03 + apache + php + 云锁最新版win_3.1.6 绕过 第一种方法就不多说了,网上很早就出来了,检测post后忽略get,从而被绕过。 这里主要介绍下如何绕过正则。 先贴payload: http://192.168...
作者:T.H.E   分类:最新教程   浏览(1213)   评论(0)   关键词: 渗透教程阅读全文

记一次跟突破360主机卫士上传

一直很想写点什么 没什么时间上电脑 偶然上来一次 随便逛逛 也不知道写点什么好 最近放放假 熬了个通宵渗透个垃圾站。小小的记录一下 目标站: xxx.com                织梦程序       &...
作者:T.H.E   分类:最新教程   浏览(1119)   评论(0)   关键词: 渗透教程阅读全文

2017年网站安全狗绕过WebShell上传拦截的新姿势

今天有一位朋友发一个上传点给我 我一看是南方cms 有双文件上传漏洞 本来可以秒的 但是看到了 安全狗 从图片可以看到http返回信息 有安全狗拦截  哪怎么办呢   我也是搞了以前私藏的姿势 后来发现都不行   发现行不通 只能继续搞 之后发现Content-Type: multipart/form-data; boundary= 这个数据包 会不...
作者:T.H.E   分类:最新教程   浏览(4973)   评论(4)   关键词: 安全狗阅读全文

对于被黑站点统计国外黑客批量爆菊花 (弱口令攻击)

好久没做教程了 谢谢大家关心 最近浏览了各大黑客论坛 学习很多姿势 joomla博客系统 前台getshell  等 高危漏洞 造成国内外没有升级的该系统遭到批量被黑! exp我也有 过一会整理 分享出来 被黑站点也刷疯了 这个人日的站 我也看了 清一色的joomla系统 于是手痒出去搞来搞 发现这个人么有安全意识 自己...
作者:T.H.E   分类:最新教程   浏览(3571)   评论(2)   关键词: 对国外黑客批量爆菊花阅读全文

一次对域渗透的尝试

转自:90sec.org         账号审核文章 ----------------------------------------- 先对目标站进行信息收集:扫了下目录,iis6,发现了后台,并且存在目录遍历:  详细文章点击下载一次对域渗透的尝试.doc
作者:T.H.E   分类:最新教程   浏览(44881)   评论(0)   关键词: 渗透教程阅读全文

一次简单的渗透报告

转自:90sec.org         账号审核文章 ----------------------------------------- 先对网站踩点。 通过主页的“商家登陆口”,用测试账户进入后台,在https://XXXXXXXX/pay_gr/EMa1.asp存在文件上传,上传的文件将会被重命...
作者:T.H.E   分类:最新教程   浏览(3160)   评论(2)   关键词: 渗透教程阅读全文

[原创] kali linux 系列视频教程

Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 Kali Linux预装了许多渗透测试软件,包括nmap (端口扫...
作者:T.H.E   分类:最新教程   浏览(7706)   评论(5)   关键词: kali系列教程阅读全文

本地构造+burp截断突破安全狗上传拿shell

前言:和着基友看的一个单子站发现了一个上传点 于是就搞起来了 网站是asp的 不支持php和aspx 也不支持cer这个是最可恶的 随手上传一个jpg上去  奇怪了 怎么连jpg都上传不了 这怎么好像我以前看T.H.E的一篇文章那样 https://www.webshell.ren/post-36.html 还真的是这种情况啊!。。 然后...
作者:T.H.E   分类:最新教程   浏览(5190)   评论(0)   关键词: 过狗总结阅读全文

帮基友拿下指定网站

好吧我承认我 这段暑假确实是偷懒了 博客也没咋理 忙着走亲戚还有学BT5- -。。。 这篇文章想写很久了 可我一直没拿下那个网站 今天无聊心血来潮终于把这个网站拿下了 于是就给大家分享下过程 这是很早之前的记录了 他跟我说别人拿下了 还挖到了shell的地址 我这个人有个强迫症就是从不会爆破别人的shell 除非万不得已 因为不是自己的水平拿下的 所以感觉怪怪的啦 废话不...
作者:T.H.E   分类:最新教程   浏览(6374)   评论(2)   关键词: 指定网站入侵阅读全文

分享一系列基础渗透教程

这些基础教程 也就是我以前看过的 渗透系列 第一部 1之21节基础教程 第1课PHPBB3论坛的安装以及后台拿webshell  第6课MYSQL5高级注射详解 第2课AIO工具使用详解              ...
作者:T.H.E   分类:最新教程   浏览(4489)   评论(10)   关键词: 渗透系列视频教程阅读全文

内网渗透第三章节0x2小节(原创)

 应各位朋友 要求内网渗透第三章节 第二小节发出来 2015年已经到了,我也将发部内网渗透的教程。一共四个大章节 第一章节:讲解内网转发 第二章节:讲如何找到更多的域或者共享的机子 第三章节:讲解各种奇淫获取管理员密码的技巧  分4小节 1-2小节针对03 3小节针对08 4针对各种杀软 第四章节:讲解中和各种方法实战各种内网环境 由于时间的原因 视频我还在录制中。。。。预计201...
作者:T.H.E   分类:最新教程   浏览(1688)   评论(6)   关键词: 内网渗透第三章节0x2小节阅读全文

内网渗透第三章节1小节(原创)

应各位朋友 要求内网渗透第三章节 第一小节发出来 教程安排:   2015年马上到了,我也将发部内网渗透的教程。一共四个大章节 第一章节:讲解内网转发 第二章节:讲如何找到更多的域或者共享的机子 第三章节:讲解各种奇淫获取管理员密码的技巧  分4小节 1-2小节针对03 3小节针对08 4针对各种杀软 第四章节:讲解中和各种...
作者:T.H.E   分类:最新教程   浏览(1355)   评论(0)   关键词: 内网渗透第三章节1小节(原创)阅读全文
  • 全球访问统计

      Free counters!
  • <-----------------------------------------------分界线----------------------------------------------->