会飞的鱼

黑帽软件

WebShell存活检测工具 V2.1

XISE菜刀官方给大家带来的一款WebShell存活检测工具。   功能:快速批量检测WebShell一句话木马存活状态,方便WebShell管理,适合大佬使用。   软件使用界面:     WebShell存活检......

阅读(10347)评论(1)

各种神器

提权秒杀安全狗神器

在WIN2003下测试通过,正常。 t00ls&90sec hellboy 同时求个Win提权Oday 会自动干掉某狗的防护一段时间后,自动开启 user:hellboy pass:t00ls&&hellboy added to Admini......

阅读(256)评论(0)

渗透测试

Fuzz方法注入绕过安全狗

以Sqli lab的第六关为测试环境  成功Bypass 注释里的payload 可以成功跑出带表名列名的信息 #encoding = utf8 import requests from queue import Queue import threading fuzz_zs = ['/*'......

阅读(378)评论(0)

黑帽软件

批量Getshell软件之批量写入与改名

XISE菜刀官方给大家带来的一款批量Getshell软件是批量写入与改名。 软件使用界面: 环境需要:NET4.0环境 使用方法: 1:把域名拖到URL框里。 2:内容填写:内容框输入ASP木马。 3:文件名可随便......

阅读(531)评论(0)

WEB漏洞大全

DEDECMS远程写入漏洞之Getshell

1丶漏洞根源: 这个漏洞主要由两个原因引起的,其中最重要的一个原因,便是开发者没有认识到Apache服务器解析文件的流程,从而导致安装文件在安装后居然可以被继续访问。这里简单解释下Apache解析文件的流程: 当Apache检测到一个文件有多个扩展名时,如1.php.bak,会从右向左判断,直到有一个Apache认识的扩展名。如果所有的扩展......

阅读(441)评论(0)

黑帽软件

收割机Getshell软件

扫描后缀.txt,存放shell扫描用的后缀,自己可以添加更多后缀。 webshell.txt,存放扫描到的Webshell。 uploaddata/asp.txt,存放asp上传文件。 uploaddata/aspx.txt,存放aspx上传文件。 uploaddata/......

阅读(929)评论(0)

黑帽技术

JS劫持来路判断跳转代码

本代码功能为来路跳转修正 google baidu yahoo sogou跳转可能会被报毒,因此拆开来写。 如google我们写成 go"+"o"+"gle,增加迷惑性。 代码如下: <script type=text/javascript> GID......

阅读(344)评论(0)