摘要： 使用说明：1.查杀指定路径：pythonwebshell.py 路径2.按时间查找文件：python webshell.py 路径 “2013-09-28 00:00:00″# -*- coding: utf-8 -*-import osimport sysimport reimport timerulelist = [ '(\$_(GET|POST|REQUEST)\[.{0,15}\]\s{0,10}\(\s{0,10}\$_(GET|POST|REQUEST)\[.{0,15}\]\))', '(base64_decode\([\'"][\w\+ 阅读全文

摘要： 在网络安全行业里面，web安全方向的人相对来说算是占大头，因为web安全初学阶段不像系统底层安全那么枯燥，而且成功hack目标网站的成就感相对也是比较强的。 web安全工程师这个职位在甲方和乙方公司都有，在安全这块，甲方指提出安全需求的公司，而乙方公司则是指提供安全服务的公司，一般的中小型公司没有安全岗位，甲方的安全部大多都挂在运维部下面。另外在大公司和小公司web安全工程师做的事情也不一样，大公司工作分的相对细，一般做渗透测试的就只做渗透测试，在[正规小公司]就不一样了，一般本职工作就比较多，可能安全服务、安全研究以及安全开发都会放一部分在身上，这对工程师的要求比较高，也非常难招到。这... 阅读全文

摘要： 首先，这个故事要从Github OAuth讲起。所以，我们需要先知道什么是OAuth。所谓OAuth就是说，第三方的应用可以通过你的授权而不用知道你的帐号密码能够访问你在某网站的你自己的数据或功能。像Google,Facebook,Twitter等网站都提供了OAuth服务，提供OAuth服务的网站一般都有很多开放的API，第三方应用会调用这些API来开发他们的应用以让用户拥有更多的功能，但是，当用户在使用这些第三方应用的时候，这些第三方的应用会来访问用户的帐户内的功能和数据，所以，当第三应用要干这些事的时候，我们不能让第三方应用弹出一个对话框来问用户要他的帐号密码，不然第三方的应用就把用户的 阅读全文

摘要： DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。 DNS（域名劫持）是把网络地址（域名，以一个字符串的形式）对应到真实的计算机能够识别的网络地址（IP地址），以便计算机能够进一步通信，传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器(DNS)能够返回正常的IP地址，高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS... 阅读全文

摘要： rm -f -r /var/log/*rm .bash_historyrm recently_used 阅读全文

摘要： mysql会给出我们最近执行的SQL命令和脚本；同linux command保存在~/.bash_history一样，你用mysql连接MySQL server的所有操作也会被记录到~/.mysql_history文件中，这样就会有很大的安全风险了，如添加MySQL用户的sql也同样会被明文记录到此文件中。1，查看你系统的~/.mysql_history隐藏文件（我的测试环境下，一般linux的mysql用户来管理，所以在/home/mysql目录下会有这个文件）-bash-3.2$ ls -al | grep mysql_-rw------- 1 mysql mysql 5006 Apr 1 阅读全文

摘要： Windows的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等。应用程序日志文件：%systemroot%\system32\config\AppEvent.EVT;安全日志文件：%systemroot%\system32\config\SecEvent.EVT;系统日志文件：%systemroot%\system32\config\SysEvent.EVT;DNS日志默认位置：%sys temroot%\system32\config，默认文件大小512KBInternet信息服务FTP日志默认位置：%systemroot%\system32\l 阅读全文

摘要： 0×01 你要知道目前有哪些数据库微软公司旗下的：Microsoft SQL server 简称 MS-SQL 或者 SQL SERVER （大型数据库操作，功能和性能异常强大）（一般也是ASP或者ASP.NET）access，微软Office系列产品之一，极小型数据库。功能和性能当然也是相当一般。性能甚至可以说是相当低（常与ASP应用交互）Oracle公司旗下的：MySQL 是一个关系型数据库管理系统（常与PHP web应用交互）Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统Apache旗下的：MySql0&# 阅读全文

摘要： 1、iconv函数原型string iconv ( string $in_charset , string $out_charset , string $str )in_charset：输入的字符集out_charset：输出的字符集str：要转换的字符串具体查看php手册：http://www.php.net/manual/zh/function.iconv.php2、iconv导致字符串截断iconv在字符编码转换时可能导致字符串截断。当$str中有一个字符不能被目标字符集所表示时，str 从第一个无效字符开始截断并导致一个 E_NOTICE。例如：$d = iconv(“UTF-8″, 阅读全文

摘要： 0×00 简介国内一部分CMS程序里面有用到过is_numberic函数，我们先看看这个函数的结构bool is_numeric ( mixed $var )如果 var 是数字和数字字符串则返回 TRUE，否则返回 FALSE。0×01 函数是否安全接下来我们来看个例子，说明这个函数是否安全。$s = is_numeric($_GET['s'])?$_GET['s']:0;$sql="insert into test(type)values($s);";//是 values($s) 不是values('$s 阅读全文