劫持SSH会话注入端口转发

发布时间:April 27, 2015 // No Comments

Hijacking SSH to Inject Port Forwards During red team post exploitation I sometimes run into jump boxes leading to test environments, production servers, DMZs, or other organizational branches. As ...

阅读更多...

分类:工作日志,linux,转帖文章

深入探究宽字节注入漏洞与修补原理

发布时间:April 27, 2015 // No Comments

1、概述 主要是由于使用了宽字节编码造成的。 什么是字符集? 计算机显示的字符图形与保存该字符时的二进制编码的映射关系。 如ASCII中,A(图形)对应编码01000001(65)。 对于MYSQL数据库来说,涉及字符集的地方大致分为存储和传输时,即: (1)存储在服务器端的数据是何种编码 (2)客户端和服务器交互的时候数据传输使用的编码。   2、MYSQL服务...

阅读更多...

分类:PHP,代码学习,转帖文章,mysql

对某个脚本进行的php解密

发布时间:April 27, 2015 // No Comments

晚上客户反映服务器最近流量有些异常,于是就去查看服务器日志,为了自身方便,写了一个文件来查询 <?php $ua_file = "ua.txt"; $ua_data = date("Y/m/d H:i:s")."----".$_SERVER['REMOTE_ADDR']."\n"; ...

阅读更多...

分类:PHP,运维工作,linux,代码学习

php简单加密

发布时间:April 27, 2015 // No Comments

今天看到了eval,gzinflate,base64_decode 这三个函数.可以用来对代码进行加密。保护产权 <?php function encode_file_contents($filename) { $type=strtolower(substr(strrchr($filename,'.'),1)); if('php'...

阅读更多...

分类:PHP,代码学习,转帖文章

从User-Agent判断实现跳转

发布时间:April 27, 2015 // No Comments

最近公司要求XX跳转,就大概写了写。仅供参考。 包含asp php js aspx jsp几个代码。 ASP: <% If isspider() then Response.Status="301 Moved Permanently" Response.AddHeader "Location","http://www.xx.com...

阅读更多...

分类:PHP,转帖文章

Linux VPS自动备份网站数据并发送到邮箱

发布时间:April 26, 2015 // No Comments

最近博客搬到VPS,由于VPS只装了LAMP,没有网站管理面板,备份数据比较麻烦,要用命令打包,再用ftp下载到本地。 于是琢磨着搞个自动化的程序备份数据,下面便是详细的实践步骤。 1、SSH登录到VPS,进入到/home/backup目录,新建文件backup.sh,粘贴如下代码并保存 #!/bin/bash #你要修改的地方从这里开始 MYSQL_USER=数据库用户 MYSQL_...

阅读更多...

分类:工作日志,linux

Windows无界面非交互shell下安装nmap脚本

发布时间:April 26, 2015 // No Comments

有时候由于防火墙的原因只能通过80或1433等其他非交互的环境连接内网机器,而此时你又想探测一下内网的其他机器或是对外扫描所有端口来探测一下防火墙放行的端口这个时候nmap就是一个不二的选择。    Nmap需要Winpcap和Vc库的支持,但Winpcap又必须在窗口界面下安装。最简单的办法就是写个程序发送窗口句柄事件,但这样就会不够灵活等我安装Cain的时...

阅读更多...

分类:windows,转帖文章

提权函数之RtlAdjustPrivilege()

发布时间:April 26, 2015 // No Comments

RtlAdjustPrivilege() 这玩意是在 NTDLL.DLL 里的一个不为人知的函数,MS没有公开,原因就是这玩意实在是太NB了,以至于不需要任何其他函数的帮助,仅凭这一个函数就可以获得进程ACL的任意权限! 下面是函数定义: NTSTATUS RtlAdjustPrivilege ( ULONG Privilege, BOOLEAN Enable, BOOLEAN C...

阅读更多...

分类:工作日志,VC/C/C++,代码学习,转帖文章,windows

VC6.0下Winpcap 环境部署

发布时间:April 26, 2015 // No Comments

winpcap提供两个不同级别的编程接口:一个基于libpcap的wpcap.dll,另一个是较为底层的packet.dll,对于一般的要与Unix平台的Libpcap兼容的开发者来说,使用wpcap.dll是当然的选择。 初次编译时会遇到问题:“无法打开pcap.h”。解决方法: 1.安装winpcap驱动。下载地址 2.配置开发包WpdPack。下载地址 ...

阅读更多...

分类:工作日志,VC/C/C++,代码学习,windows

SQL注入(Rerferer注入)插件编写

发布时间:April 26, 2015 // No Comments

这个漏洞的详细细节在这里可以看到:http://0day5.com/archives/319 首先是python的,因为学习python,所以就选择了这个。首先自己定义一个http头,然后curl -H提交就好了 #!/usr/bin/env python # -*- coding: utf-8 -*- #from:http://0day5.com/archives/319 def ...

阅读更多...

分类:代码学习,VC/C/C++,windows,python