#全盘搜索木马文件,并记录在/tmp/php.txt文件内 find / -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval(gunerpress|eval(base64_decoolcode|spider_bc))" > /tmp/php.t ...
分类:
系统相关 时间:
2020-05-11 13:42:30
阅读次数:
103
端口号标识了一个主机上进行通信的不同的应用程序。 1.HTTP协议代理服务器常用端口号:80/8080/3128/8081/9098 2.SOCKS代理协议服务器常用端口号:1080 3.FTP(文件传输)协议代理服务器常用端口号:21 4.Telnet(远程登录)协议代理服务器常用端口号:23 H ...
分类:
其他好文 时间:
2020-05-09 13:05:36
阅读次数:
574
今天看别人做了个旋转木马图片轮播图,自己手痒也做了个,话不多说,源码附上^_^ HTML部分: 1 <!DOCTYPE html> 2 <html> 3 4 <head> 5 <meta charset="utf-8" /> 6 <title>JS旋转木马图片轮播代码</title> 7 </hea ...
分类:
Web程序 时间:
2020-05-01 23:44:24
阅读次数:
70
Swiper3d 软件架构 css js 使用说明 介绍 支持pc、移动端 pc左右箭头控制 移动端左右滑动 兼容性 ie = 10 其他主流浏览器都支持 使用文档: 注意事项: 1. 图片数量要 3+ 2. 图片顺序从中间开始,往右排序 3. 图片尺寸会比原来的缩小0.6倍,原来是180px,页面 ...
分类:
移动开发 时间:
2020-04-29 18:54:25
阅读次数:
208
一句话木马 <?php @eval($_POST['key']); ?> /*eval(phpcode) eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。*/ 通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传 ...
分类:
Web程序 时间:
2020-04-25 12:21:08
阅读次数:
132
2019 2020 2 20175303柴轩达《网络对抗技术》Exp4 恶意代码分析 [TOC] 1 基础知识 1.1 恶意代码的概念与分类 定义: 又称恶意软件,指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。 指故意编制或设置的、对网络或系统会 ...
分类:
其他好文 时间:
2020-04-18 10:17:11
阅读次数:
101
Pass 01 考察点:前端绕过 各种文件都上传一遍,发现上传.php文件时,alert: ,这表明验证点在前端(js),而不在服务端. F12找找js源码,整理如下: 直接修改js代码或者上传一个有一句话木马``的符合题目后缀要求的文件,抓包修改请求内容绕过,蚁剑链接 Pass 02 考察点:服务 ...
分类:
Web程序 时间:
2020-04-16 01:00:20
阅读次数:
439
简介 RKHunter是专业检测系统是否感染rootkit的工具,通过执行一系列脚本来确定服务器是否感染rootkit。RKHunter可以做到: MD5校验,检测文件是否有改动 检测rootkit使用的二进制和系统工具文件 检测特洛伊木马程序特征码 检测常用程序的文件属性是否正常 检测系统相关测试 ...
分类:
其他好文 时间:
2020-04-11 12:42:34
阅读次数:
80
你传你🐎呢 典型的文件上传,没想到这么直接,修改Content-type,上传了.php .phtml都被检测到,于是就上传了一个.htaccess文件,没想到直接上传成功 然后在上传一句话木马,后缀名修改成jpg绕过 然后菜刀直连,获得flag ...
分类:
其他好文 时间:
2020-04-07 22:35:43
阅读次数:
229
一、填空题 1. 计算机系统资源分为硬件资源和软件资源 2. 存储管理的四个功能:存储空间的分配和回收、地址映射、存储的共享与保护、主存扩充 3. 按信息交换方式和加接设备的特性种类不同,通道分为 字节多路通道、选择通道、数组多路通道 4. 两个交往的并发进程可能出现与时间有关的错误,这些错误表现为 ...
分类:
其他好文 时间:
2020-04-03 19:44:56
阅读次数:
88
