作者不定期更新
天堂的阴影
这个作者很懒,什么都没留下…
展开
-
什么是shell
黑客所说的拿shell其实不应是拿shell语言编写程序,而是拿到webshell,webshell是入侵者通过web服务端对服务器进行操作的某种权限,大多数都是网页脚本,也就是后门.Webshell的作用,webshell可以根据FSO权限的不同,可以编辑网页脚本,上次下载文件,控制数据库,执行命令等Shell,通常是使用轻量级语言编写,大多数为asp或者是php.接下来我会陆续更新各种拿she...原创 2018-03-07 00:48:53 · 311 阅读 · 0 评论 -
00截断拿shell
00截断拿shell就是程序员在写代码的时候针对上传过滤的不是很严格,从而产生00截断上传shell打个比喻,url为:http://www.xxx.com/png/1.php.png,原理就是通过抓包的形式将.png换成00.再上传的时候,当文件系统读取到00的时候,会认为到此结束,然后写到系统里面的就是1.php,从而实现上传shell的目的。如果有其他疑问请留言...我会尽量解答...原创 2018-03-11 17:28:09 · 1354 阅读 · 1 评论 -
从熟悉的人到陌生人 一
一个人的心路历程很多,有的时候会让这个人成长,有的时候会让这个人一蹶不振我来说一下我的心路历程吧,一个勇敢的人敢正视自己的经历,一个懦弱的人却是逃避,我恰恰有是那么一个懦弱的人我们相识与帝都,在帝都一起生活过半年时间.半年之后由于工作的原因我到了A市她也跟我到了A市,我们又在A市生活了半年,在A市的半年我们的性格的缺陷一一展现了出来,她从一个文件贤淑的邻家女孩变成了,能为金钱出卖自己灵魂的人.也可...原创 2018-03-22 02:30:16 · 241 阅读 · 0 评论 -
APT经典案例分析
APT全称Advanced Persistent Threat(高级持续威胁)APT是当前企业跟组织面临的最严重的安全威胁,在APT攻击中,攻击者会投入大量的人力,财力以及时间,同时还会运用社工以及大量的0day,执行目的明确的针对型攻击,造成严重损失,尤其是利用恶意代码,扮演了重要角色。APT案例:Google极光攻击2010年的Google Aurora(极光)攻击是一...原创 2018-04-28 22:25:36 · 2053 阅读 · 0 评论