Linux 应急响应流程及实战演练

当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些...

2019-02-03 08:54:28

阅读数 413

评论数 0

CTF-i春秋网鼎杯第四场部分writeup题目分析

双色块 下载题目发现只有一个文件且为gif文件,可以正常打开,且只存在绿色和紫色两个颜色,分布不均匀。 先丢到winhexv看一下有没有插入其他文件,确实找到了png头文件。 到binwalk分析一下,分离出图片 上面写着key,可能下面用得到,继续分析这张图片无异常 ...

2018-08-31 17:34:08

阅读数 11532

评论数 1

PHP程序的常见漏洞攻击分析

随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其中一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易出错的函数这几个方面分析了PHP的安全性。 如何通过全局变量进行攻击? PHP中的变量不需要事先声明,它们会...

2018-07-26 15:23:10

阅读数 2202

评论数 1

最全的服务器提权

最全的WEBSHELLc: d: e:..... -------------------------------------------------------------------C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转,我...

2018-07-04 15:54:05

阅读数 1682

评论数 0

总结搜索型手工注入的全过程(不同权限下的方法)

首先,简单的判断搜索型注入漏洞存在不存在的办法是先搜索,如果出错,说明90%存在这个漏洞。a%' and 1=1-- 正常a%' and 1=2-- 错误有注入由于网站过滤了 ' 等等的。所以工具不行,要手工了。累人啊~~~判断权限a%' and (select is_member('dbo'))...

2018-07-04 15:53:22

阅读数 1231

评论数 1

注入技巧收集

SA点数据库分离技术相关SA点数据库分离搞法+语句:注射点不显错,执行下面三条语句页面都返回正常。and 1=(select count(*) FROM master.dbo.sysobjects where name= 'xp_regread')and 1=(select count(*) FR...

2018-06-13 12:09:19

阅读数 1141

评论数 0

知识合集

所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。分享给大家、、 希望对大家有所帮助!asp aspx万能密码1:"or "a"="a2:'.).or.('.a....

2018-06-13 12:09:00

阅读数 1041

评论数 0

网站入侵思路

开始找工作了,先总结一点渗透的手段,面试的时候可能用的着,我始终坚信机会是留给有准备的人的,多一份努力,就多一份机遇。稍微写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。注意经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。欢迎来俺博客...

2018-06-04 16:05:54

阅读数 1856

评论数 2

万能密码

1、asp & aspx "or "a"="a )or(a=a  or 1=1-- a or 1=1--  "or 1=1--  or a=a "or&qu...

2018-06-04 16:05:33

阅读数 1059

评论数 0

拖库经验

拖库经验技巧集合@mssql:【1】射点导出' and 1=2 union select 1,char(94)+CaSt(Loginname as varchar)+char(94)+CaSt(password as varchar)+char(94)+CaSt(trueName as varch...

2018-05-18 15:22:32

阅读数 1632

评论数 1

国内找不到的APP,都在这里!

昨天果酱告诉了大家安卓机卡顿的原因,其中提到,安卓手机下载应用最好在谷歌商店下载。那今天果酱又要推荐一个非常不错的安卓应用商店,一个集应用宝与 Google Play 于一身的纯良应用商店——APKPure 。APKPure 页面清爽简洁,没有推送和广告,支持中文,支持国内全部主流应用,支持所有 ...

2018-05-15 17:45:05

阅读数 5596

评论数 0

图片马合成

cmd下执行: copy x.gif /b + x.txt /a y.gif

2018-05-14 14:21:21

阅读数 2361

评论数 0

提升asp.dll权限提权方法

1)查看有特权的dll文件: 命令为:cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 2)将asp.dll加入系统权限的列表cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C...

2018-05-14 14:20:57

阅读数 1052

评论数 0

手工注入常用SQL语句

判断数据库类型:                                                                              Access: and (select id from MSysAccessObjects) >0 返回...

2018-05-11 09:24:32

阅读数 1923

评论数 0

上传Tips

1、上传目录不可执行的时候修改上传文件的名字为./../可写可执行目录/文件名2、判断是远程还是本地过滤的条件查看执行过滤的时间3、绕过本地验证禁用js,本地构造表单4、在上传是遇到无法上传文件时,尝试看一下源码!然后突破5、常见截断符  00 \n  '\0'6、上传页面无提交或上传按钮用jav...

2018-05-11 09:24:10

阅读数 907

评论数 0

启动项详解

启动项详解启动项目就是开机的时候系统会在前台或者后台运行的程序。当Windows(操作系统)完成登录过程,进程表中出现了很多的进程!Windows在启动的时候,自动加载了很多程序许多程序的自启动,给我们带来了很多方便,这是不争的事实,但不是每个自启动的程序对我们都有用;更甚者,也许有病毒或木马在自...

2018-05-09 11:14:03

阅读数 1012

评论数 0

镜像劫持sethc

方法:Set WshShell = WScript.CreateObject("WScript.Shell")WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT...

2018-05-09 10:01:17

阅读数 1094

评论数 0

服务器安全方案 (被入侵后)

服务器安全方案 (被入侵后)一 :分析黑客入侵与放后门过程1.通过网站漏洞进入后提权然后克隆管理员账号2.上传ASP或PHP木马并隐蔽深的目录3,通过入侵C段机器ARP目标主机得到敏感信息4, 社会工程学入侵 (MINCK有本著作《欺骗的艺术》)四.留后门比如远程控制软件,radmin远控软件等系...

2018-05-09 10:00:45

阅读数 1049

评论数 0

常用隐藏SHELL方法

第一种:在我们要做手脚的asp文件里加入如下内容<%if request(”action”)=”ok” then%>shell代码插在这里<%end if%>访问的时候在你作手脚的asp文件后面加上?actio...

2018-05-09 10:00:06

阅读数 1143

评论数 0

常用命令

net share d:\web=e:\web /grant:zk0898,change 控制面版:运行>>>>>>>>&...

2018-05-07 11:43:23

阅读数 947

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭