WebShell

Discuz XSS得webshell

受影响版本:Discuz<6.1.0,gbk+utf+big5 3天前有朋友在论坛问过,说Discuz有个非论坛创始人获得WEBSHELL的漏洞,是superhei早前发出来的一大堆DISCUZ
·2015-10-21 10:38

文件上传漏洞基本概述以及防范步骤

打个比方来说,如果你使用windows服务器并且以asp作为服务器端的动态网站环境,那么在你的网站的上传功能处,就一定不能让用户上传asp类型的文件,否则他上传一个webshell
IMyLifeable·2015-10-20 18:00

各种web漏洞利用方法收集(部分附解决方案)

一、利用redis写webshell需要满足:1、redis远程可访问;2、redis没有设密码;3、服务器上运行了web服务;4、知道web服务的根目录http://www.jjsec.com/redis-getshell
quiterr·2015-10-02 22:14

未知攻焉知防 — Webshell变形技术集锦-20150917

本文主要针对webshell变形技术进行一次总体的分析和提炼,欢迎交流。
qq_27446553·2015-09-21 09:47

未知攻焉知防 — Webshell变形技术集锦-20150917

本文主要针对webshell变形技术进行一次总体的分析和提炼,欢迎交流。
qq_27446553·2015-09-21 09:00

如何绕过安全狗

最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。
阳光-源泉·2015-09-17 11:00

如何绕过安全狗

最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。二、测试环境本次测试
weixin_34074740·2015-09-17 11:00

php最短一句话后门webshell

== eval($_POST[c]) //字符串执行 ROT13 转换特征码,php version dir.txt  #生成菜刀可调用的POST Shell http://target_host/webshell.ph
gggjjj·2015-09-11 23:00

渗透笔记(二)

(四)1、在Webshell中,如果上传文件时提示缺少对象。可以尝试写一句话,用菜刀连接之后用菜刀上传文件。 
招魂怪·2015-09-04 12:59

K8飞刀最新版下载 20150725

内置大量漏洞EXP/GetShell/0day网马/U盘自动种马/脱库采集工具     支持7种WebShell管理/后台扫描/2级域名扫描/WordPress用户扫描     黑客浏览器/自动
jzking121·2015-08-29 21:16

K8飞刀最新版下载 20150725

内置大量漏洞EXP/GetShell/0day网马/U盘自动种马/脱库采集工具     支持7种WebShell管理/后台扫描/2级域名扫描/WordPress用户扫描     黑客浏览器/自动
jzking121·2015-08-29 21:16

[web安全] Webshell的检测

原文地址:http://www.freebuf.com/articles/others-articles/71604.html(原文主要是针对窃密型Webshell的检测来讨论的,开篇部分先介绍了传统的检测
navyofficer·2015-08-20 13:12

linux 取消上传文件存储目录执行脚本的权限防御WebShell攻击

    大部分应用系统都有上传图片或文件的功能,攻击者利用这些功能上传一个网页木马,如果存放上传文件的目录有执行脚本的权限,那么攻击者就可以直接得到一个WebShell,进而控制Web服务器。
wangning1125·2015-08-17 19:00

seci-log 1.03 日志分析软增加web日志分析

,我们在上次十种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功、敏感文件操作告警和高危命令操作,主机扫描,端口扫描,非法外联)的基础上有增加了sql注入,xss攻击,路径遍历,webshell
zhulinu·2015-08-16 21:10

记一次另类的挂马

起因:–由于某种原因必须在上面挂上马(针对指定用户).条件:–已经拥有一个低权限的webshell.–整套系统除了配置文件config.php拥有可写权限,其他文件均没有可写权限.    
qq_27446553·2015-08-10 11:00

LFI通过proc/self/environ直接获取webshell

第一步:寻找本地包含漏洞首先找到一个可能存在本地包含的文件,去check它比如:    www.website.com/view.php?page=contact.php替换成  www.website.com/view.php?page=../ 我们得到一个错误Warning:include(../)[function.include]:failedtoopenstream:Nosuchfile
yimishiguang·2015-08-07 10:35

LFI通过proc/self/environ直接获取webshell

第一步:寻找本地包含漏洞首先找到一个可能存在本地包含的文件,去check它比如:    www.website.com/view.php?page=contact.php替换成  www.website.com/view.php?page=../ 我们得到一个错误Warning:include(../)[function.include]:failedtoopenstream:Nosuchfile
yimishiguang·2015-08-07 10:35

[web安全] 后台安全

二、文件管理与通过模板获取webshell相似,可以对文件进行修改、增加、删除、查看源文件等操作,当然也就可以添加webshell文件。
navyofficer·2015-08-02 14:01

elasticsearch Snapshot 写php shell

以下是有php环境下写webshell的测试代码: 在PHP环境下利用: curl-XDELETEhttp://localhost:9200/test.phpcurl-XDELETEhttp://localhost
qq_27446553·2015-07-30 10:00

国内各类 WebShell 密码大全 爆破、社工用 webshell-password

转自:http://www.zbeol.com/blog/post/1856.html!@#123*******000110011C12010510111112123123!@#12332112345123456123654123654789123654789!123654789.123go131452013313513613572468198801181992724200808083452510
kezhen·2015-07-13 17:24

Webshell实现与隐藏探究

一、什么是webshell webshell简介 webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理
·2015-07-10 12:00

产品经理学习总结之技术和设计篇

前段时间由于项目的需要也因为正在负责一个后门检测小工具的项目开发所以恶补了一下Webshell检测技术内容,一路天马行空写下此文和大家分享。小弟才疏学浅如有内容上的问题还请不吝指正。
DevilRex119·2015-07-06 16:40

利用webshell搭建socks代理

老外的开源应用 https://github.com/sensepost/reGeorg 使用示例: pythonreGeorgSocksProxy.py-p8080-uhttp://upload.sensepost.net:8080/tunnel/tunnel.jspStep1.上传一个脚本(aspx|ashx|jsp|php)到web服务器上。 Step2.执行reGeorgSocksProx
296991904·2015-07-02 03:03

利用webshell搭建socks代理

老外的开源应用 https://github.com/sensepost/reGeorg 使用示例: pythonreGeorgSocksProxy.py-p8080-uhttp://upload.sensepost.net:8080/tunnel/tunnel.jspStep1.上传一个脚本(aspx|ashx|jsp|php)到web服务器上。 Step2.执行reGeorgSocksProx
296991904·2015-07-02 03:03

phpmyadmin各种技巧拿webshell

转自:http://ramble8.blog.163.com/blog/static/20315115420121244819423/site.com/phpMyAdminsite.com/sqlD:\wamp\www账号还有密码root密码第一种CREATETABLE`mysql`.`darkmoon`(`darkmoon1`TEXTNOTNULL);INSERTINTO`mysql`.`dar
小小阿金·2015-06-18 20:19

FastCGI解析漏洞 cgi.fix_pathinfo百度云观测给出的解决办法

当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限   高 风险项
webfootman·2015-06-11 18:00

一个奇葩站点上传绕过与ssh免密码登陆

二、ssh免口令登陆上传webshell后,发现权限是root。由于不想修改root用户的密码来引起管理员发觉,所以研究了下如何通过公私
qq_27446553·2015-06-08 10:00

Web日志分析

https://www.trustwave.com/Resources/SpiderLabs-Blog/-Honeypot-Alert--Inside-the-Attacker-s-Toolbox--Webshell-Usage-Logging
·2015-06-05 10:00

i春秋:警惕您站上的htaccess文件上传解析漏洞

实验环境实验环境操作机:WindowsXP目标机:Windows2003目标网址:www.test.com实验工具:中国菜刀实验目的本课程带领大家通过利用上传htaccess文件解析漏洞绕过验证进行上传WebShell
喜欢散步·2015-06-01 04:27

i春秋:警惕Apache站上的解析缺陷绕过上传漏洞

实验思路上传正常图片和WEBShell利用Apache解析缺陷绕过上传检测获取WEBShell权限防御方案实验步骤1上传正常图片和WEBShell打开浏
喜欢散步·2015-06-01 04:51

i春秋:警惕您站上的文件内容检测绕过类上传漏洞

实验环境实验环境操作机:WindowsXP目标机:Windows2003目标网址:www.test.com实验工具:中国菜刀BurpSuite实验目的本课程带领大家学习利用修改文件内容,绕过上传验证,获取WebShell
喜欢散步·2015-06-01 04:55

i春秋:警惕您站上的文件扩展名绕过漏洞

实验环境实验环境操作机:WindowsXP目标机:Windows2003目标网址:www.test.com实验工具:中国菜刀实验目的本课程带领大家学习利用通过修改文件扩展名,绕过上传验证,获取WebShell
喜欢散步·2015-06-01 04:10

i春秋:通过案例学安全—再现杰奇网站漏洞环境

实验环境实验环境操作机:WindowsXP目标机:Windows2003目标网址:www.test.com实验工具:中国菜刀firebug实验目的本课程带领大家学习利用JS验证绕过杰奇CMS1.7上传验证,获取WebShell
喜欢散步·2015-06-01 03:29

Tunna内网转发

使用方法:上传源码包中文件夹webshell下的脚本至网站目录,然后本地进行连接上传的webshell即可pythonproxy.py-uhttp://172.0.0.1/conn.php-l1234-
455575834·2015-05-30 20:12

Tunna内网转发

使用方法:上传源码包中文件夹webshell下的脚本至网站目录,然后本地进行连接上传的webshell即可pythonproxy.py-uhttp://172.0.0.1/conn.php-l1234-
455575834·2015-05-30 20:12

Tunna内网转发

使用方法:上传源码包中文件夹webshell下的脚本至网站目录,然后本地进行连接上传的webshell即可pythonproxy.py-uhttp://172.0.0.1/conn.php-l1234-
455575834·2015-05-30 20:12

[基本实验] Web漏洞演示系统中的上传漏洞

LOWLEVEL:直接上传webshell就成功了。
hitwangpeng·2015-05-21 14:00

日志分析,seci-log1.03增加了web日志分析,新增了多种告警

我们在上次十种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功、敏感文件操作告警和高危命令操作,主机扫描,端口扫描,非法外联)的基础上有增加了sql注入,xss攻击,路径遍历,webshell
赛克蓝德·2015-05-18 14:00

phpddos 解决方案

当然,题目是分布式,攻击来源自然不是一个,三个500m的服务器的虚拟主机webshell干掉1g带宽的服务器没问题。用法:http://www.shell.com/xx
夯孬��夯昆·2015-05-07 10:04

docker高级应用之网络资源限制

最近我这里docker单机平台正式上线使用,使用中有很多问题都一样解决,在给一个游戏项目做测试的时候,此项目由于8080端口对公网全部开放,并且安全策略没有做好(默认的tomcat模板没有删除),导致被人进行webshell
dl528888·2015-05-04 09:20

docker高级应用之网络资源限制

最近我这里docker单机平台正式上线使用,使用中有很多问题都一样解决,在给一个游戏项目做测试的时候,此项目由于8080端口对公网全部开放,并且安全策略没有做好(默认的tomcat模板没有删除),导致被人进行webshell
dl528888·2015-05-04 09:20

docker高级应用之网络资源限制

最近我这里docker单机平台正式上线使用,使用中有很多问题都一样解决,在给一个游戏项目做测试的时候,此项目由于8080端口对公网全部开放,并且安全策略没有做好(默认的tomcat模板没有删除),导致被人进行webshell
dl528888·2015-05-04 09:20

网站入侵检测之全方位突破安全狗

最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。
xysoul·2015-05-03 19:00

利用Python的Twisted框架实现webshell密码扫描器的教程

好久以来都一直想学习windows中得iocp技术,即异步通信,但是经过长时间研究别人的c++版本,发现过于深奥了,有点吃力,不过幸好python中的twisted技术的存在方便了我。iocp即异步通信技术,是windows系统中现在效率最高的一种选择,异步通信顾名思义即与同步通信相对,我们平时写的类似socket.connectaccept等都属于此范畴,同样python中得urlopen也是同
wcf1987·2015-04-16 10:47

安全资料

经常会发布一些较新的漏洞文章)xss.hacktask.net(XSS漏洞利用平台)security.tencent.com(腾讯安全应急响应中心)www.hack-cn.com(全球被黑网站站点统计)www.webshell.ccwww.unhonker.com
s信志s·2015-04-01 11:31

Linux C代码实现cgi shell

C语言实现cgiwebshell#include #include #include #include #include #include #include #include #include #include
扒拉米2015·2015-03-26 10:53

Linux C代码实现cgi shell

C语言实现cgiwebshell#include #include #include #include #include #include #include #include #include #include
扒拉米2015·2015-03-26 10:53

Linux C代码实现cgi shell

C语言实现cgiwebshell#include#include#include#include#include#include#include#include#include#include#includestructget_data
ahxxx2·2015-03-26 10:29

百度云平台使用说明

百度提供了在服务器上面的工作目录,并且是以/user/username方式命名,其username就是我们注册的用户名,在百度网盘可以与HDFS分布式文件系统交互,同样在WEB服务器上也可以与HDFS分布式系统交互,其方法是:在webshell
shijiebei2009·2015-03-16 16:00

利用redis写webshell

redis和mongodb我之所见最近自己在做一些个人的小创作、小项目,其中用到了mongodb和redis,最初可能对这二者没有深入的认识。都是所谓的“非关系型数据库”,有什么区别么?实际上,在我看来,redis的角色更接近于memcache,而mongodb是一个真正的数据库。redis是一个key-value型数据库,信息以键对应值的关系存储在内存中,比memcache较大的优势就在于其数据
你好八月·2015-03-13 15:57
上一页 45 46 47 48 49 50 51 52 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他