strComputer = "."Set objWMIService = GetObject("winmgmts:" _& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")Set colListOfServices = objWMIService.ExecQuery _("Select * from Win...

一．Webshell是什么？这是很多朋友在疑惑的问题，什么是webshell？今天我们就讲讲这个话题！webshell是web入侵的脚本攻击工具。简单的说来，webshell就是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些 asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。然后黑客就可以用web的方式，通过asp或php木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令等。</P>为了更好理解webshell我们学习两个概念：什么是“木马”？“木马”全称是“特洛伊木马(Trojan<BR>...

第一课：asp php简易后门的编写 http://topdown.3800hk.com/jiaoben/@LinkGate@2181379402615x1198632392x2181380143349-c0b9f8eae2e857201cc2d6543b63b501@LK@/01.rar　第二课：asp一句话后门的编写及利用 http://topdown.3800hk.com/jiaoben/@LinkGate@2181379402615x1198632392x2181380143349-505733995ce618ff8c826888fce70b0b@LK@/...

[code]on error resume next const HKEY_LOCAL_MACHINE = &H80000002 strComputer = "." Set StdOut = WScript.StdOut Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_  strComputer ...

[code]on error resume next const HKEY_LOCAL_MACHINE = &H80000002 strComputer = "." Set StdOut = WScript.StdOut Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_  strComputer ...

先举个例子，最近的flash网马调用:var Flashver = (new ActiveXObject("ShockwaveFlash.ShockwaveFlash.9")).GetVariable("$version").split(",");这个ShockwaveFlash.ShockwaveFlash.9从何而来，用exescope打开flash9f.ocx选择typelib，即可看到ShockwaveFlash.ShockwaveFlash.9对像的函数，其中就有GetVariable。这就带来另一个问题，如何知是要打开的是flash9f.oc...

因此，这里是一个很好的方式访问的二进制文件从JScript的。如果您要访问的这个对象从VBScript中，然后把它放在一个SWF文件。此对象已经被用于在愤怒将文件上载到Web服务，并已被证明是好的和快速的文件，在0-10 MB的地区。/** This is a fairly well optimized object which alows访问的二进制文件从JScript的在Windows    *作业系统。    ...

[html]<STYLE TYPE="text/css">TD {text-align:center}</STYLE><SCRIPT LANGUAGE="JavaScript">function init() {    document.onkeydown = showKeyDown    document.onkeyup = showKeyUp    ...

|=———————————————————————————————–=||=—————–=[ 字符集导致的浏览器跨站脚本攻击 ]=—————–=||=———————————————————————————————–=||=————————————-=[ By jianxin ]=————————————=||=——————————-=[ jianxin@80sec.com ]=—————————-=||=————————————————————————————————=|文中<已经被替换为〈,如果需要文档,请访问htt...

# feb/18/2006 22:28:00 by RouterOS 2.9.2.7 QQ"415736# software id = 83RE-SN0#/ ip firewall filter add chain=input connection-state=invalid action=drop \    comment="丢弃非法连接packets" disab...

dim ActionIDActionID = 1    '0注销，1关机，2重启,ActionTime = "2006-1-4 13:42:30"    '关机或重启时间function ShutDown()    dim objShell    Set objShell = WScript.CreateObject("Wscr...