一个绕Runtime、ProcessBuilder的linux-cmd.jsp
最近有人问怎么绕过ProcessBuilder的exec方法,所以就写了一个可以绕大部分WAF或者说RASP的jsp。原理很简单:直接反射java.lang.UNIXProcess类。 请求:http://localhost:8080/linux-cmd.jsp?str=ls -la Windows版懒得写,会的朋友自己动手稍微改下就可以了。 下载地址:linux-cmd.jsp.zip 再发一个...
阅读全文Tools(27 篇文章)
ASP.NET global.asax、httpHandlers、httpModules 后门
特别注意:需要特别小心配置任何一个误操作都可能导致网站彻底崩溃,对于新手操作危险系数很高。这里只是技术分享,请最好先在本地测试。如有发现BUG与我联系 :) 一:global.asax <%@ Application Language="C#" %> <script RunAt='server'> void Application_S...
阅读全文sqlplus.jar命令行下连接Mysql、SQLServer、Oracle小工具
使用了一个btc-ascii-table小工具,可以像mysql客户端一样方便的管理数据库。自带mysql、sqlserver2000、2005+、oracle数据库驱动,可以在命令行下直连这几种数据库。连接的时候需要自行指定对应的数据库的驱动URL哦,百度下jdbc或者参考我以前的文章。 交互shell方式: 直接执行命令方式: java -jar sqlplus.jar "com.mysql....
阅读全文axis2 利用小工具cat.aar
Axis2: Web Service是现在最适合实现SOAP的技术,而Axis2是实现Web Service的一种技术框架(架构)。 昨天把把菜刀脚本打包发现<>在xml会被转义,导致菜刀客户端无法连接。看起来别人可以修改response类型,但是我没成功。利用之前发的Cat小工具打包成aar就可以玩了。 axis2管理登陆默认配置了用户名为admin,密码axis2: axis2管理...
阅读全文cat小工具
我觉得这都算不上什么webshell了,写这个只是为了简化一些操作。cat提供了简单的的文件遍历、管理、命令执行、反弹shell、文件下载、自动下载并执行这么几个小功能。 web界面只是一个简单的文件目录浏览功能和文件下载功能: 点击文件名可以编辑对应的文件,新建文件也可以在这里进行File地址写上需要编辑的文件绝对路径就行了: 执行系统命令会比较麻烦,因为需要自己写参数了: 请求:http://...
阅读全文SqlMap mysql udf.dll 提权
以前分享在百度网盘,好像没人看。直接发文字说明不贴图了哦。 sqlmap lib_mysqludf_sys.zip 上传dll文件到任意目录,如:D:/RECYCLER/lib_mysqludf_sys.dll 导入dll,根据版本导入到windows或mysql 插件目录(一般执行select @@plugin_dir 可看到插件目录具体路径): select load_file('D:/REC...
阅读全文[zone]利用webshell搭建socks代理
FROM:http://zone.wooyun.org/content/14470 老外的开源应用 https://github.com/sensepost/reGeorg 使用示例: python reGeorgSocksProxy.py -p 8080 -u http://upload.sensepost.net:8080/tunnel/tunnel.jspStep 1. 上传一个脚本(asp...
阅读全文vbs下载并静默安装jre
安装完成后可以回调,替换echo 123456789和pause就行了。 dim path set ws = CreateObject("WScript.Shell") set fso=createobject("scripting.filesystemobject") ''定义安装路径 path = ws.ExpandEnvironme...
阅读全文shodanhq.js
登陆状态下,切换到chrome控制台: var url = "http://www.shodanhq.com/search?q=关键字&page="; for(var i=1;i<101;i++){ var request = null; if (window.ActiveXObject) { request = new ActiveXObject("M...
阅读全文vbs文件下载小脚本
linux很方便可以直接wget,windows用vbs下载挺方便的。随便在网上找了个小脚本改了下就ok了。 命令行下执行参数url:cscript 1.vbs /url:http://www.baidu.com/img/bdlogo.gif '执行后下载到当前目录:cscript 1.vbs /url:http://www.baidu.com/img/bdlogo.gif Set xP...
阅读全文