很久前写的菜刀数据库导入/导出脚本
之前利用wmi mof功能提权的几个脚本,主要是删除功能的脚本比较有用
几年前写的小工具,用于查询ACL
编码非常渣,功能勉强可用,反正今后基本用不上了,不改了,有时间的话会写个ASPXSPY插件出来。
还是很久之前的文章,文中强奸蜘蛛的手法早已经没用了,不过改改当成探针也不错,例如根据UA针对性的输出一些js获取信息之类。
后门部分算是对 C#版菜刀一句话,留后门专用 的第一次补充,全局模块后门有时在网站改版后会救人一命。
几年前写的小工具,用于留后门。现在各种新一代菜刀层出不穷,这东西也快下岗了。
其实改改协议写个中转还是可以用的,不过懒得写了,有那时间还不如写个全新的出来。
很久之前的总结,现在看来有一些不切实际的理想化的地方,也有很多疏漏,但好在没有什么错误。
作为第一次总结的文章,放在这里做个纪念,疏漏的地方也不更改了,毕竟asp快绝种了。
嗯。。。记得这篇文章被某条狗改过版权,希望不会有人反来跟我说版权的问题。