随笔分类 -  小黑

js deng
https://fgx.com/ 监控网站安全
该文被密码保护。
posted @ 2019-08-20 10:30 也许明天 阅读(1) 评论(0) 推荐(0) 编辑
zencart后台登录获取密码
该文被密码保护。
posted @ 2015-03-10 16:24 也许明天 阅读(1) 评论(1) 推荐(0) 编辑
小偷就一个思想
该文被密码保护。
posted @ 2014-10-23 00:18 也许明天 阅读(10) 评论(1) 推荐(0) 编辑
大马隐藏锁定研究
摘要:HTTP/1.1 404 Not Found")Response.Endend if%> 阅读全文
posted @ 2014-08-05 15:19 也许明天 阅读(144) 评论(0) 推荐(0) 编辑
日月神教
摘要:systeminfonet user name pass /addnet localgroup administrators name /addshutdown -r -f -t 1tasklist /svctaskkill /im 进程名 /flogoff 用户ID ---------... 阅读全文
posted @ 2014-05-14 20:50 也许明天 阅读(240) 评论(4) 推荐(0) 编辑
php反弹shell实现代码
摘要:这森林很屌哦 会被查杀么php反弹shell实现代码发布:mdxy-dxy 字体:[增加 减小] 类型:转载遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。非常无 奈,没想 到什么好的办法,后来灵光一闪。放一个php... 阅读全文
posted @ 2014-04-16 02:17 也许明天 阅读(1403) 评论(0) 推荐(0) 编辑
破解JS加密:url unicode加密而已
摘要:加密所在的地方:http://tool.chinaz.com/Tools/UrlCrypt.aspx?url=www.baidu.com 结果: http://%77%77%77%2E%62%61%69%64%75%2E%63%6F%6D/ 替换:http://\x77\x77\x77\x2... 阅读全文
posted @ 2013-11-25 15:30 也许明天 阅读(14365) 评论(0) 推荐(1) 编辑
asp Vernum
摘要:使用ASP加密算法加密你的数据(一)简介首先简单介绍一下有关加密的背景。由于美国禁止几种密码算法的对外出口的加密位数(例如SSL的40位加密限制),本文将介绍一种ASP可以使用的简单字符加密算法,而不是那些受限制的加密算法。其实,这里介绍的加密算法对于一般的运用来说已经足够解密人麻烦一阵子的了。它的加密基础是最简单的Vernum密码方法,我将在下一篇文章中介绍这种密码。它的基本原理是,需要有一个需要加密的明文和一个随机生成的解密钥匙文件。然后使用这两个文件组合起来生成密文。(明文)组合(密钥)=加密后的密文所以本文介绍的是生成密钥的代码。我们假设我们生成的密钥为512位长的密钥,它已经足够来加 阅读全文
posted @ 2013-11-09 11:11 也许明天 阅读(331) 评论(0) 推荐(0) 编辑
php后门屌炸天
摘要:fputs(fopen('a.php','w'),'');php后门有很多,包子也见多了和玩多了,但是在一次帮助朋友检查服务器的时候,竟然发现这样的恶意代码。事情是这样的,朋友的网站的利用各种查找后门的工具都没有发现php木马。老是找不到,小黑的伎俩很高级,每次使用完毕总是把后门删掉,但是每次都能继续进来,总是找不到从哪进来的。这个着实让人蛋疼。后来,终于在日志中发现一丝蛛丝马迹,通过我的分析,我发现一个IP总是很奇怪的POST数据到某个文件。然后一段时间后,此IP就访问一个莫名奇妙文件,名字很显眼明显不是正常系统文件,而是PHP后门。但是很快使 阅读全文
posted @ 2013-11-04 16:34 也许明天 阅读(2709) 评论(4) 推荐(1) 编辑
威盾解密
摘要:对某PHP程序解密过程作者:蒲松林发布时间:2013年09月02日所在分类:代码评论数:暂无评论对于程序加密可能是出于程序创作者对于自己的产品产权保护、授权验证,也有一些人把一些后面程序以及黑链等加密发布的。在给朋友用的一套程序中发现index.php被加密了。一些站长朋友是不是经常会看到类似的加密?默认的index.php肯定不是这样的,那么我们今天就来一步一步的对这个PHP程序进行解密。蒲松林了解到这类加密就是采用了微盾的方式进行的,我们姑且不去管网上有对应的解密工具,直接手工吧。源代码如下:index.php源代码PHP123解密方法如下:index.php加密后的解密方法PHP1234 阅读全文
posted @ 2013-11-04 15:27 也许明天 阅读(1683) 评论(0) 推荐(0) 编辑
cmd 3389
摘要:1、2000系统 简要说一下如何进行DNS溢出攻击。我用的溢出利用程序是dns.exe,在CMD下运行它可以看到它的使用参数等信息。执行"dns -s IP"命令检测目标IP是否存在DNS溢出漏洞。在图中我们可以看出目标主机存在DNS溢出漏洞,操作系统为Windows 2000!接着我们进行溢出攻击,执行"dns -t 2000all IP 1207"后提示要我们检测返回的1100端口的shell。"telnet IP 1100"成功得到返回的cmdshell。注意目录为c:\WINNT\system32,顶部也明显可以看到Windo 阅读全文
posted @ 2013-11-04 11:30 也许明天 阅读(382) 评论(3) 推荐(0) 编辑
判别木马
摘要:eval (base64_decode($_POST["php"]));Eval(Request(chr(35)))//使用lanker一句话客户端的专家模式执行相关的php语句程序代码程序代码程序代码systeminfo命令查看下是否有未补丁漏洞,或者通过查询c:windows 里留下的补丁号.log来看看服务器大概打了哪些补丁KB2360937 MS10-084KB2478960 MS11-014KB2507938 MS11-056KB2566454 MS11-062KB2646524 MS12-003KB2645640 MS12-009KB2641653 MS12-0 阅读全文
posted @ 2013-09-02 16:06 也许明天 阅读(555) 评论(11) 推荐(0) 编辑
火狐浏览器七个黑客必备工具插件
摘要:火狐浏览器七个黑客必备工具插件七月 31st, 2013 雨路乄lim1t1. Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺骗必备。下载:http://code.google.com/p/editcookie/downloads/list2. User Agent Switcher 修改浏览器的User Agent,可以用来XSS。下载:https://addons.mozilla.org/zh-CN/firefox/addon/593. RefControl修改Referer引用,也可以用来XSS或者突破一些防盗链。下载:https://addons.m 阅读全文
posted @ 2013-08-17 09:27 也许明天 阅读(1467) 评论(0) 推荐(0) 编辑
js zhi网马
摘要:大家对木马都不陌生了,它可能要算是计算机病毒史上最厉害的了,相信会使木马的人千千万万,但是有很多人苦于怎么把木马发给对方,现在随着计算机的普及,在网络上我相信很少有人会再轻易的接收对方的文件了,所以网页木马诞生了。1.它应该算是html带动同路径下的一个exe的文件的主页了,也就是当浏览器浏览这个页面的时候,一个exe的文件就在后台自动下载并执行了,可以做一个test.html的文件在桌面,内容如下:再在桌面下随便找个exe的文件,名字一定要改为tset.exe,好了,这时候双击我们刚才生成的html文件,当看到“网页加载中,请稍后....”的时候,我们的那个同路径下的exe文件也被无条件执行 阅读全文
posted @ 2013-08-12 23:46 也许明天 阅读(508) 评论(0) 推荐(0) 编辑
mytest 截图
摘要:139-》第一个是非空,二是空链接 ,所以可以 阅读全文
posted @ 2013-06-18 16:52 也许明天 阅读(174) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示