架构人生~在中专的4年 农村的孩子大部分都这样 中学毕业没考上自己报的中专学校 走后门上了一个中专 选汽车维修还是计算 中专里发愤图强 第一学期拿了个全班第一 草地上的足球 小饭店大乐趣 毕业了 农村的孩子大部分都这样 在90年代,家庭条件一般的都会选择让孩子上中专,那时,农村的孩子也没有什么远大的 ...
分类:
其他好文 时间:
2018-08-16 13:31:00
阅读次数:
163
0x01 问题提出 还记得上篇文章记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字和字母的后门),我们讲到了一些PHP的一些如何巧妙地绕过数字和字母受限的技巧,今天我要给大家分享的是如何在命令长度受限的情况下成功get到webshell,以及关于函数参数受限的突破,mysql的一些骚 ...
分类:
数据库 时间:
2018-08-10 01:14:01
阅读次数:
208
写在前面的话 这篇文章将介绍使用codecaves对PE文件植入后门代码。有几个很好的工具可以帮到你了。比如BackdoorFactory和Shelter将完成相同的工作,甚至绕过一些静态分析几个防病毒。 开始 让我们理解一些术语: PE文件: 可移植可执行文件(PE)格式是可执行文件,目标代码和D ...
分类:
其他好文 时间:
2018-08-09 14:52:49
阅读次数:
240
一.查看系统pam版本: 二.下载对应版本的pam模块 三.解压&修改pam_unix_auth.c文件 四.修改部分 五.编译 六.备份原有PAM模块 七.复制新PAM模块到/lib64/security/目录下: 八.修改pam模块时间属性 九.万能密码登陆验证 ...
分类:
系统相关 时间:
2018-08-08 12:05:33
阅读次数:
267
0x01 前言 最近在做代码审计的工作中遇到了一个难题,题目描述如下: 这一串代码描述是这样子,我们要绕过A-Za-z0-9这些常规数字、字母字符串的传参,将非字母、数字的字符经过各种变换,最后能构造出 a-z 中任意一个字符,并且字符串长度小于40。然后再利用 PHP允许动态函数执行的特点,拼接处 ...
分类:
Web程序 时间:
2018-08-06 22:12:13
阅读次数:
257
一句话木马的原理即可以执行传递上来变量的内容,变量名称即“一句话密码”,变量内容即后门执行代码,内容可以是list文件、上传及下载文件、数据库操作等等。 这类后门通常只一行代码,因此可以随意插入web站点的正常文件而并不影响原本代码的执行,甚至与正常图片的结合可以形成“图片马”。体积小,隐蔽性强是一 ...
分类:
其他好文 时间:
2018-07-22 12:57:18
阅读次数:
130
前言/背景 在前面说到了UnSafe类,它给我提供了一个“后门”,让我们可以直接操作内存,挂起线程等操作。这一讲我们来看看LockSupport,顾名思义,它是给我们后面的LockSupport提供支持的。 概述 在我们过去的学习的,说起线程的挂起与恢复,我们就会想到wait与notify。在Loc ...
分类:
其他好文 时间:
2018-07-10 11:33:12
阅读次数:
160
powershell的-enc参数允许传入一个base64编码过的powershell脚本字符串作为参数来执行该powershell脚本,该方法常被用于绕过杀毒软件的主动防御机制。 今天下午在做一个后门程序时,通过在线base64编码网站编码的字符串竟然没法被powershell的-enc参数解析, ...
分类:
系统相关 时间:
2018-07-07 00:20:17
阅读次数:
2428
iOS 苹果的内购 一、介绍 苹果规定,凡是虚拟的物品(例如:QQ音乐的乐币)进行交易时,都必须走苹果的内购通道,苹果要收取大约30%的抽成,所以不允许接入第三方的支付方式(微信、支付宝等),当然开发者可以设置后门,在审核时避开审核人员。这个是有风险的,一旦发现,app会被立即下架,还是老老实实接入 ...
分类:
移动开发 时间:
2018-06-28 13:57:51
阅读次数:
2119
Part 1 前言 辛辛苦苦拿下的shell,几天没看,管理员给删了。 Part 2 隐藏 隐藏的技巧很多,废话不多说直接开始。 一. attrib +s +h 创建系统隐藏文件。 attrib +s +a +r +h / attrib +s +h 文件名 查看隐藏文件 二. 利用ADS隐藏文件 N ...
分类:
Web程序 时间:
2018-06-24 14:09:22
阅读次数:
393
