几点说明hhaha 1.何为UD版:UD版是指用内置的fbinst工具在U盘或储存卡上分出一个隐藏的分区,称为UD,其特性是除了基于fbinst的工具可以进行读取之外,其它任何软件或者系统都无法读取其中的数据,具有防病毒、木马和防格式化的功能,安装简单,运行安装工具选好目标U盘一键完成安装;2.UD... ...
分类:
其他好文 时间:
2020-07-06 21:38:24
阅读次数:
79
攻防世界 i-got-id-200 进入主页面,发现三个链接,御剑扫描一下,并没有发现什么。经过测试,发现,第二第三个界面会将提交的内容显示在页面上。当上传一句话木马时,会被注释掉。考虑用< script>绕过。无果。 后来发现网站是由perl语言所写,这真不会,去看看wp,发现漏洞在param() ...
分类:
其他好文 时间:
2020-06-26 20:03:42
阅读次数:
100
外挂、木马、病毒等可能需要读取其他进程的数据,windows提供了OpenProcess、ReadProcessMemory等函数。但越是大型的软件,防护做的越好,大概率会做驱动保护,比如hook SSDT表等,这些系统调用都会先被过滤一次,导致返回的数据不是想要的;为了确保能读到目标进程数据,最好 ...
打开环境 根据提示找到 得到网站源码 这源码分为三段 一段一段分析 第一段: <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) && $_G ...
分类:
Web程序 时间:
2020-06-23 21:36:32
阅读次数:
173
upload-labs通关记录 一句话木马解读 一般的解题步骤 或者可以直接用字典爆破一下 https://github.com/TheKingOfDuck/fuzzDicts/blob/master/uploadFileExtDicts/all_upload_fuzz.txt是否上传成功观察:把返 ...
分类:
其他好文 时间:
2020-06-22 21:12:06
阅读次数:
68
大三就快结束啦,也要轮到我找工作啦,结合网上的资料和自己的经验准备了一些材料,算是对自己技术方面的小小总结吧。趁这个机会查缺补漏做一些原来知道但没有动手试过的实验。 一、原理 udf 即 user defined function,文件后缀为.dll。通过在 udf 文件中定义新函数,可以对 mys ...
分类:
数据库 时间:
2020-06-22 12:37:09
阅读次数:
73
Web安全之文件上传漏洞专题. 文件上传漏洞基础 怎么说呢,个人理解就是通过进行上传文件操作时,通过一些方法绕过前端将脚本木马 上传到web服务器上,并进行解析运行上传的脚本木马,进而达到自己的目的。 再简单点就是通过这种文件上传途径,找到安全漏洞并利用其漏洞实现脚本木马。 这里再结合一下PDF中的 ...
分类:
Web程序 时间:
2020-06-16 01:02:29
阅读次数:
129
究竟为什么会有文件上传的漏洞呢?? Web应用程序在处理用户上传的文件上传操作的时候。如果上传文件的路径、文件名、扩展名都是用户可控的数据,然后木马脚本就会在web服务器上面搞事情。 其实文件上传本身没有问题。有问题是在文件上传之后,服务器的处理方式、解释文件如果出现了问题,就会导致错误,就是漏洞的 ...
分类:
Web程序 时间:
2020-06-15 23:03:59
阅读次数:
110
关于制作有后门的程序 靶机:win7 192.168.147.149 攻击机:kali 192.168.147.133 第一次尝试 启动msf,使用msfvenom制作木马 详解: 通过一些方法将生成的木马文件上传到靶机(这里使用网盘) 之后启动handler进行监听,在win7上运行木马,没有反应 ...
分类:
Web程序 时间:
2020-06-15 22:33:10
阅读次数:
66
1,安装,很常规(安装包在文末) 杀毒软件会报木马,更新提示请忽略。 安装完成后,浏览器(new Edge)自动安装了插件,该插件可以嗅探下载动作。 2,安装Sci-hub插件 下载插件压缩包后解压,在浏览器扩展中加载即可 3,打开需要下载文章的网站 4,点击Sci-hub插件 5,自动弹出文章下载 ...
分类:
其他好文 时间:
2020-06-14 16:43:20
阅读次数:
126