通杀pw论坛后台拿Shell方法
文章出处:[P.B.H]信息团队 -- http://www.pbhnet.cn/ PW后台得到Shell 方法一:现在先说个大家常用的方法,其实就是利用了IIS6.0的特性当一个文件夹的名字是xxx.asp的时候,文件夹里边的所有文件都会当作asp文件来解析!下面说说方法!找到 发帖与附件设置把这里的附件保存方式设置成默认的,至于上传的后缀的那块,看你高兴不高兴了
blackfeather 2008/10/4 ℃ 0评论
MySQL Rootkit 反弹Shell--PHP
好多人在渗透的时候,知道得到了SA的密码知道该怎么办,但是得到了MYSQL的root密码之后却迷茫了(多说句废话,默认在windows文件夹中保存my.ini里面写有root密码,而且windows有访问的权限,我们学校的服务器就是这么搞到的,汗···),我当初就迷茫过。后来得知用UDF create新函数可以执行命令,但是有时候却会出现意外的情况等等利用不是很好。终于有一天JOLI大叔随手抛给我一个脚本,我大喜,好东西也(JOLI大叔号称LST兵器库,珍宝无数···)。用了两次感觉十分爽快,分享出来!
...
blackfeather 2008/10/4 ℃ 1评论
VB在内存中运行其他程序(其实就是一个PELoader)
这个代码从老外那里搞来的,具体也忘了是哪了,封存了好久,现在拉出来晒晒,防止长毛o(∩_∩)o...
程序的原理是先运行一个宿主的程序(暂时理解为宿主),然后打开进程,写入你要运行的程序代码,再恢复进程。说的很简单,但是设计到了PE格式,内存分配,函数重定向等等细节问题,这些我功力不够,没能理解呢。
...blackfeather 2008/10/4 ℃ 1评论
加强版的删除文件夹的Function
作者:BlackFeather
欢迎使用本代码!不用管版权!
直接删除文件夹的函数只能删除空文件夹,所以删除非空文件夹的时候要写一个递归算法遍历目录,使用Findfirstfile和Findnextfile函数写了一个Function,测试很好!但是又想到一个问题,都知道传说中的autorun.inf病毒的免疫补丁是建立一个autorun.inf的只读文件夹,然后里面再用命令行md建立目录名带“.”的文件夹达到非法文件夹以防止被删除的目的,使用rd命令可以删除。后来经测试,RemoveDirectoryA函数是可以删除这种文件夹的,就是文件夹名 + .\ 就可以。后来就加了一行代码就可以删除名称带“.”的文件夹的功能。
...blackfeather 2008/10/4 ℃ 0评论
读取CMD命令回显的类模块-vb
很多人都在问如何用VB读取CMD命令执行后的回显,这个问题用VB做确实麻烦···
这个代码是通过PIPE管道读取回显,保存为类调用即可。
类模块代码如下:
Option Explicit
'The CreatePipe function creates an anonymous pipe,
...
blackfeather 2008/10/4 ℃ 1评论
我的博客又复活了
前些日子我的博客用的是5944的免费空间。本来以为5944的免费空间不错,虽然有时候不怎么稳定但是相对于免费空间来说已经算是不错的了,但是谁知道还没一个月呢我的空间就被删除了。图片,文章全部没了,我又没有备份,郁闷至极···后来找到了客服,给我的回话更让我吐血···
飞天马的蕾蕾(905393881) 10:37:47
免费的和VIP不是一个系统的服务器。免费的不稳定。不受我们的保护。而VIP是受我们保护的。
...
blackfeather 2008/10/3 ℃ 0评论