03 2015 档案
摘要:http://le4f.net/post/post/reverse-shell-during-the-penetration-test
阅读全文
摘要:这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was not foun...
阅读全文
摘要:作者:imspider原文地址:https://www.t00ls.net/thread-29463-1-1.html根据这篇帖子的算法写了个简单的文件加密:https://www.t00ls.net/thread-29456-1-1.html,什么大马小马加密出来的效果一模一样。'.$code.'...
阅读全文
摘要:默认密码demo使用方法 按p 输入密码 或者 你保存的xx.php?password=demo自定义密码在define('iphp','demo2');demo2 为你设定的密码。
阅读全文
摘要:原文连接:https://forum.90sec.org/forum.php?mod=viewthread&tid=8410作者:Agile用过OUTLOOK的人都知道,OUTLOOK的密码会以二进制的方式保存在注册表里,而我们只要找到注册表的值,是可以直接解密成铭文的。这几天一直在搞一台个人机,这...
阅读全文
摘要:http://stascorp.com/load/1-1-0-58Fast RDP Brutedservers.ru/wp-content/uploads/2013/11/frdpb2.zip
阅读全文
摘要:21ftp主要看是否支持匿名,也可以跑弱口令 80web常见web漏洞以及是否为一些管理后台443openssl心脏滴血以及一些web漏洞测试873rsync主要看是否支持匿名,也可以跑弱口令2601,2604 zebra路由,默认密码zebra3128 squid代理默认端口,如果没设置口令很可能...
阅读全文