2013年04月_7禧

转载跨站测试与利用中的绕过技术

1.1 bypass Char通常有安全意识的程序员往往会对输入进行一定的过滤，比较常见的是针对某一关键符号进行过滤，比如“”，这种方式很多时候是无法防止攻击的，更安全的方式是通过编程语言提供的函数在输出的时候进行过滤。本节主要针对单字符过滤进行研究，分为引号、尖括号、括号这三个符号进行研究。1.1.1 引号在跨站测试中很多的vector(即攻击向量)本身是不包含引号的，例如下面的

2013-04-27 21:14:04 3013

转载 Ubuntu12.10 用PPA安装fcitx和搜狗输入法Linux版

网上流传的在Ubuntu下安装搜狗输入法的方法实在是恼人，不仅安装的deb包包太多（20多个），而且不能apt-get update 更新。要知道，搜狗输入法才刚刚出来，以后肯定会经常不断更新完善，每次更新都要手动安装实在不是一个聪明的办法。下面就跟我动手做吧，让搜狗输入法安装简单，并且时刻保持最新版。准备工作：卸载Ubuntu默认的ibus输入法：sudo apt

2013-04-26 01:38:31 849

转载关于ARP、MAC、IP欺骗以及TCP劫持

>>转自：飘零的代码 piao2010 ’s blog三个多月没更新博客，期间也有在学习和总结一些东西，只是或多或少都涉及到公司相关的信息（业务，JVM，WebServer）所以不便写出来，有时候写到一半发现又不太合适然后删除，很郁闷。之前一直比较关注web安全层面，如SQL注入、XSS、CSRF等等，然后HTTP协议层面，如HTTP Slowloris ，逐渐接触应用层以下（OSI

2013-04-24 22:45:12 1199

转载 php配置session相关知识

>>本文链接地址：php配置session相关知识php session有一个GC功能，就是Garbage Collector。这个GC启动的时候，会清除那些已经“超时”的session。它的工作原理：1.用户访问并登陆网站，这时候后台会调用session_start来尝试生成一个会话（如果已经有会话，则相当于一次有效会话请求）2.对于这样的每一次有效会话请求（Request），apa

2013-04-24 22:43:49 606

转载 HTTP Slowloris Denial Of Service

>>转载：飘零的代码 piao2010 ’s blog>>本文链接地址：一次分享引发的血案 — HTTP Slowloris Denial Of Service此文源于近日公司安全部门给我们的一次分享，之前我一直以为会有类似于0day之类的东东（我自作多情了-_-!），结果分享的重头戏却是演示HTTP Slow Header 和 HTTP Slow POST 攻击。第一次看到这

2013-04-24 14:58:14 928

转载 linux 安装lynx

安装 Lynx文本界面的浏览器：lynx 下载地址：http://lynx.browser.org/ or http://lynx.isc.org/current/下载好Lynx2.8.7.tar.bz2后，解压：tar -jxvf Lynx2.8.7.tar.bz2进入解压后目录：cd Lynx2.8.7 ./configure 出错：configure: err

2013-04-24 09:32:13 1568

转载流行的四种后门技术介绍

曾经饱受木马、后门(以下统称后门)侵害的人们都不会忘记机器被破坏后的惨象，于是人们展开了积极的防御工作，从补丁到防火墙，恨不得连网线都加个验证器，在多种多样的防御手法夹攻下，一大批后门倒下了，菜鸟们也不用提心吊胆上网了…… 可是后门会因此罢休吗?答案当然是否定的。君不见，在风平浪静的陆地下，一批新的后门正在暗渡陈仓…… 1、反客为主的入侵者黑客A连接上了网络，却不见他有任何行动，他在干

2013-04-24 01:12:23 1240

转载 linux基本安全配置设置脚本

方便设置一些基本的linux安全设置 #vi autosafe.sh #!/bin/bash########################################################################### File: autosafe.sh# Description:# Language: GNU B

2013-04-24 01:10:36 608

转载 PHP一句话木马及查杀

常见的木马基本上有如下特征1.接收外部变量常见如:$_GET,$_POST更加隐蔽的$_FILES,$_REQUEST…2.执行函数获取数据后还需执行它常见如:eval,assert,preg_replace隐藏变种:include($_POST['a']);$hh = "p"."r"."e"."g"."_"."r"."e"."p"."l".

2013-04-24 01:06:53 2593

转载 DeDecms爆后台文件技巧

1.include/dialog/select_soft.php文件可以爆出dedecms的后台,以前的老版本可以跳过登陆验证直接访问,无需管理员帐号,新版本的就直接转向了后台.2.include/dialog/config.php会爆出后台管理路径3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录4.

2013-04-21 02:22:46 1158

转载 KesionCMS V9.03 Final SQL注射

作者：My5t3ry 漏洞存在于User/ChinaBankAutoReceive.asp01"VBSCRIPT"CODEPAGE="936"%>0203"../Conn.asp"-->04"../Plus/md5.asp"-->

2013-04-21 02:21:38 937

转载 mysql的mysqldump导出数据库

今天自己试了一下mysqldump的使用方法，在window7下面cmd进入了mysql/bin目录，然后运行了mysql -u -p。再去敲mysqldump。结果，一直提示sql错误，后来想到手册上mysqldump的命令也是mysqldump -u -p起头的，再想想mysql/bin目录下msyql.exe与mysqldump.exe是在一起的。所以退出mysql，然后再输入导出命令，

2013-04-21 01:34:01 514

转载去掉Google搜索结果链接重定向的插件

几乎所有的搜索引擎, 包括百度都对搜索结果中的链接进行了重定向. 比如 WordPress 的网站链接是 http://wordpress.org, 但在 Google 页面搜索点进网站时其实进入的链接如下:http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CDQQFjAA&url=http%3A%2F%2F

2013-04-21 01:26:33 710

转载利用ModSecurity防御暴力破解

在阅读本文前，先简单了解下什么是ModSecurity，ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙，相信不少商业WAF的签名开发同学也参考了ModSecurity的规则吧。背景：上周Wordpress网站遭受了大规模的暴力破解攻击，攻击者首先扫描互联网上的Wordpress网站，然后利用Web服务器组建的僵尸网络不断尝试用

2013-04-21 00:47:24 1197

转载 lynis—*nix安全审计工具

一、介绍Lynis是一款*nix（我在mac os x10.8.3，ubuntu 10.04, Debian 2.6上都测试过，能正常运行）上的开源的系统安全审计功能工具，该工具由一系列的shell脚本构成，可以在移动硬盘上运行（但运行需要root权限）。可以审计如下内容:1. 系统上安装的二进制文件（例如/bin /sbin /usr/bin /usr/sbin /usr/local/b

2013-04-21 00:35:43 1343

转载最新易想团购系统通杀SQL注入漏洞分析附利用exp

刚打开红黑看到J8基友写的一个{易想团购系统最新版通杀}的文章，看他贴的代码里面有个get_client_ip()函数，哈哈，我猜没过滤，果断下了一套程序。找到get_client_ip()函数。// 获取客户端IP地址function get_client_ip(){ if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTT

2013-04-20 23:58:33 997

转载通达oa getshell分析

在general/vmeet/ 下的 privateUpload.php文件我们看看代码include_once( "inc/conn.php" ); //包含conn.php该文件include_once( "inc/utility_file.php" );//包含utility_file.php这个文件ob_end_clean( ); //清除缓冲区$uploadFileNam

2013-04-20 23:39:20 1634

转载 PHPCMS 2008 最新漏洞（第二季）

组织 : http://www.safekeyer.com/ (欢迎访问）author: 西毒 blog: http://hi.baidu.com/sethc5 其实还是有蛮多漏洞的，只是我一步步来吧！你们别催，该放的时候自然就会放了.过程不明显的我就省略了。在preview.php 中第7行$r = new_stripslashes($info);我们

2013-04-20 23:38:05 1192

转载利用pcntl_exec突破disable_functions

1、说明 pcntl是linux下的一个扩展，可以支持php的多线程操作。 pcntl_exec函数的作用是在当前进程空间执行指定程序，版本要求：PHP 4 >= 4.2.0, PHP 52、利用在做渗透的时候被disable_functions卡住不能执行命令是家常便饭，今天在一国外虚拟主机上又被卡了，但我在执行phpinfo();的时候眼前闪过–enable

2013-04-20 23:35:32 2593

转载 Apache SSL安装与配置教程(Linux系统)

互联网的线路侦听无处不在，明文传输的数据一不留神就可能被窃取。而Apache的SSL加密连接可以帮助浏览者更加安全可靠的传输数据。通常来说，普通的HTTP协议URL是以 http:// 开头，而SSL加密协议则是以 https:// 开头。本文将介绍CentOS系统下通过仓库（yum、apt-get）配置apache中SSL加密模块的方法。实验环境：CentOS releas

2013-04-20 23:25:49 838

转载使用Firebug和FirePHP调试PHP[译文]

这是我第一篇译文，在写WordPress 主题时候偶尔看到的FirePHP插件，看都这篇文章，不知道为什么，动了翻译的念头。原文链接：Debug PHP with Firebug and FirePHP译言的链接：译言网 | 使用Firebug和FirePHP调试PHP×××××以下译文××××××如果你和我一样，你会在开发网页项目时候完全无法离开FireBug。这个小巧的"臭

2013-04-20 23:16:48 530

转载 Linux后门

Linux后门===Linux入侵检测=== 0. 断网1. history 查看最近命令执行历史2. /var/log/* 日志检查3. lastlog last 查看登录信息4. netstat -anp 查看可疑连接5. lsmod 查看加载的模块6. ps -awuxf 查看可疑进程7. /etc/passwd crontab shell ssh f

2013-04-20 23:03:36 722

转载 Linux在指定目录下查找包含指定字符串的文件

#!/bin/bashecho -e "\nThis is a program to find the file in special directorywhich include keyword!\n\n"if [ "$1" == "" ]; then echo -e"Please input the keyword behind the $0\.\n\n"

2013-04-20 23:02:46 691

原创检查linux后门- 笔记

1.rkhunter安装wget http://nchc.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gztar -zxvf rkhunter-1.4.0.tar.gzcd rkhunter-1.4.0./installer.sh --install./rkhunte

2013-04-20 23:01:51 2142

转载 MSSQL手工注入语句积累

网上别人整理的语句，留个Copyand exists (select * from sysobjects) //判断是否是MSSQLand exists(select * from tableName) //判断某表是否存在..tableName为表名and 1=(select @@VERSION) //MSSQL版本And 1=(select db_name()) //当

2013-04-20 22:04:23 593

转载 Espcms v5暴力破解key来实现sql注入

发布时间：2013-04-01 关键词：Espcmssql注入注入漏洞漏洞分析：interface\membermain.php 第 33行：$db_sql = "SELECT * FROM $db_table1 LEFT JOIN $db_table2 ON a.userid = b.userid WHERE a.userid = $this->ec_memb

2013-04-20 16:15:08 1563

转载 kesioncms (科讯cms) 6.x-8.x版本写入任意内容文件漏洞

发布时间：2013-04-08 关键词：kesioncms漏洞漏洞版本：kesioncms(科讯cms) 6.x - 8.x漏洞简介：未对提交参数判断，导致可将任意内容的文件写入网站服务器漏洞代码：Wap/Plus/PhotoVote.asp中：Dim KS:Set KS=NewPublicClsDim ID:ID=Replace(KS.S("I

2013-04-20 16:12:02 5916 2

转载易想（easethink）团购系统ajax文件导致SQL注入漏洞

发布时间：2013-04-18 关键词：easethink易想团购 ajax sql注入易想团购管理系统是一套定位中高端市场的团购内容管理系统,能够以最低的成本,最少的人力投入在最短的时间架设一个功能齐全、性能优异、规模庞大并易于维护的网站平台。在注册界面，输入用户名后台会验证用户名是否存在，这里是通过ajax去验证，目前很多程序都会忽略这里的过滤而导致SQL注入。

2013-04-20 16:11:07 961

转载 dedecms好友描述修改和会员中心收藏删除均存在sql注入漏洞

发布时间：2013-04-12 关键词：dedecms织梦 sql注入近日dedecms曝出两个漏洞：1、好友描述修改处参数未过滤导致SQL注入漏洞2、会员中心收藏删除功能存在SQL注入漏洞。好友描述修改SQL注入漏洞存在于/member/ajax_membergroup.php文件中：//编辑描述elseif($action == 'despost')

2013-04-20 16:09:53 1063

转载 thinksns开源微博系统 V3上传漏洞

发布时间：2013-04-08 关键词：thinksns微博上传漏洞 ThinkSNS是基于互联网web2.0思想开发的老牌开源微博SNS系统，其开发始于2008年，其间经历了从 1.0→1.6→2.0→2.3→2.5→2.8→V3多个大版本的迭代，目前最新版本为V3。thinksns v3漏洞产生文件 attachaction.class.php：pu

2013-04-20 16:09:08 941

转载树莓派(Raspberry Pi)USB无线网卡自动连接

Raspberry Pi 使用USB无线网卡的时候不会因为路由重启而掉线。#!/bin/bashwhile true ; do if ifconfig wlan0 | grep -q "inet addr:" ; then sleep 60 else echo "Network connection down! Attempting reconne

2013-04-19 08:54:24 1035

转载树莓派自动连接无线

@7z1树莓派，挺喜欢它的logo 以及名字，总之三个字总结“小清新！"中午SD卡到货，我刻不容缓的就开始刷Pentest OS 到SD卡里啦~ 其实用这个感觉没有必要给它配鼠标、显示器、键盘。。直接用ssh登陆岂不是很方便么？由于没有这些就要先让这个东东先连上网了，才能通过我的本本连接使用它~~ 自己动手配置好了，记性不太好，来这写个笔记，方便自己查看也方便解决新手菜

2013-04-18 17:42:00 745

转载如何在win系统下安装树莓派的系统到SD卡（菜鸟教程一）

大家的树莓派就快到手了吧，除了像鼠标键盘，usb hub一类的硬件准备外，软件也要准备好了！今天工作不太忙，我就给大家简以debian系统为例，讲讲如何在win系统下安装树莓派系统到SD卡上吧！准备工作：1.一张2G以上的SD卡，最好是高速卡，推荐Class4以上的卡，因为卡得速度直接影响树莓派的运行速度2.下载树莓派debian系统镜像文件，地址如下：http://www

2013-04-18 11:37:05 3684

转载 chkrootkit安装配置教程 – Linux后门入侵检测

rootkit从浅显的层面来讲即一种具有自我隐蔽性的后门程序，它往往被入侵者作为一种入侵工具。通过rootkit，入侵者可以偷偷控制被入侵的电脑，因此危害巨大。chkrootkit是一个Linux系统下的查找检测rootkit后门的工具。本文将介绍chkrootkit的安装与使用方法。chkrootkit没有包含在官方的CentOS或Debian源，因此我们将采取手动编译的方法来安装，这种

2013-04-18 10:13:47 7063 2

转载 Linux后门

===Linux入侵检测=== 0. 断网1. history 查看最近命令执行历史2. /var/log/* 日志检查3. lastlog last 查看登录信息4. netstat -anp 查看可疑连接5. lsmod 查看加载的模块6. ps -awuxf 查看可疑进程7. /etc/passwd crontab shell ssh fstab配置文件检查

2013-04-18 10:04:48 602

转载网站开发的技术和思想的思考

网站开发的技术和思想的思考（cms）客户端：客户端判断:js对输入数据的判断，常见于注册模块提示，页面跳转，技术包括ajax，jquery主要的技术客户端的输出输入：主要是使用html中table表格输出---主要对应数据的查询功能，还有form表单实现输入客户端的美化：图片设计，css美化，框架后台；主要是对数据的四个基本操作插：需要先判断是否已经

2013-04-17 14:03:48 577

转载面向对象的理解

面向对象的理解方法实际上就是指一个牛逼的大侠，但是随着社会的发展，单枪匹马的战斗已经是不可能了，所以自己就开门户，成立一个派别，例如华山派--类类是封装了很多很多方法，相当于一个武林门派，方法函数：相当于里面的各个成员，__consturt()：是集团的发言人，发言代表这个帮派的一致观点，在实例化的时候就可以直接使用方法属性：就是集团各个成员的特点，privat

2013-04-17 14:03:15 463

转载 LINUX常用命令（基础）

LINUX常用命令（基础）收藏LINUX常用命令（基础）1. man 对你熟悉或不熟悉的命令提供帮助解释eg:man ls 就可以查看ls相关的用法注：按q键或者ctrl+c退出，在linux下可以使用ctrl+c终止当前程序运行。2. ls 查看目录或者文件的属*，列举出任一目录下面的文件eg: ls /usr/manls -la.d表示目录(directory)，如果是一个"-"表示

2013-04-17 14:02:54 409

转载 PHP程序员突破成长瓶颈

身边有几个做PHP开发的朋友，因为面试，也接触到不少的PHP工程师，他们常疑虑自己将来在技术上的成长与发展，我常给他们一些建议，希望他们能破突自己，有更好的发展。　　PHP工程师面临成长瓶颈　　先明确我所指的PHP工程题，是指毕业工作后，主要以PHP进行WEB系统的开发，没有使用其他语言工作过。工作经验大概在3~4年，普通的WEB系统（百万级访问，千成级数据以内或业务逻辑不是特别复

2013-04-17 14:02:11 464

转载 php实现文件上传进度条

在PHP5.4以前, 我们可以通过APC提供的功能来实现. 或者使用PECL扩展uploadprogress来实现.虽然说, 它们能很好的解决现在的问题, 但是也有很明显的不足:1. 他们都需要额外安装(我们并没有打算把APC加入PHP5.4)2. 它们都使用本地机制来存储这些信息, APC使用共享内存, 而uploadprogress使用文件系统(不考虑NFS), 这在多台前端机的时

2013-04-17 13:43:28 678

青云服务器安全设置器V2011正式版

空空如也