预览模式: 普通 | 列表

DEDECMS后台另类拿Shell方法(图)

作者:admin  日期:2010-07-29

在拿下DEDE后台账号密码的时候,社工或者什么的
DEDE后台能直接上传PHP文件,他是传到uploads目录了,当遇到下面的情况时

查看更多...

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 24

Z-BLOG后台getshell方法

作者:admin  日期:2010-07-29

Z-BLOG后台利用插件拿WEBSHELL
怎么进后台自己想办法,进入后台
插件管理--TotoroⅡ插件,导出此插件,下载本地利用文本形式打开

base64加密的

查看更多...

Tags: Z-Blog

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 20

利用Shift后门提权入侵服务器方法

作者:admin  日期:2010-07-29

提权时要到的工具如下:cmd.exe Churrasco.exe nc.exe
用以上工具先要确定SHELL里 wscript.shell 命令行执行组件是否可用!如不能用用以下方法进行调用!如调用也不行!那么就请你另想办法!
代码如下:
    

查看更多...

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 12