作者:我叫刘半仙 https://my.oschina.net/liughDevelop/blog/1786631 线上服务器用的是某云的,欢快的完美运行着Tomcat,MySQL,MongoDB,ActiveMQ等程序。突然一则噩耗从前线传来:网站不能访问了! 此项目是我负责,我以150+的手速立 ...
分类:
其他好文 时间:
2020-06-12 11:05:33
阅读次数:
115
百度的UEditor文本编辑器,漏洞是.net版本的,其他的php,jsp,asp版本不受此UEditor的漏洞的影响.。 .net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断,攻击者可以上传任意文件包括脚本执行文件,包括aspx脚本木马,as ...
分类:
其他好文 时间:
2020-06-07 19:25:17
阅读次数:
262
这两个端口2113最大的区别就在于服务不同。 端口:80 服务:HTTP 说明:用于网页浏览。木马Executor开放此端口 端口:443 服务:Https 说明:网页浏览端口,能提供加密和5261通过安全端口传输的4102另一种HTTP。 HTTPS(Secure Hypertext Transf ...
分类:
其他好文 时间:
2020-06-04 18:04:26
阅读次数:
61
1、制作exe免杀木马 前言 免杀技术全称为反杀毒技术 Anti-Virus 简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等技术,内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。 MSF编码 在 ...
分类:
其他好文 时间:
2020-06-02 11:20:44
阅读次数:
284
Weblogic反序列化漏洞 0x00 漏洞描述 CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。 0x01 影响范围 webl ...
分类:
Web程序 时间:
2020-06-01 20:45:19
阅读次数:
177
前言: 在一个进程中创建并启动一个新进程,无论是对于病毒木马程序还是普通的应用程序而言。这都是一个常见的技术,最简单的方法无非是直接通过调用WIN32 API函数创建新进程。用户层上,微软提供了WinExec、ShellExecute和CreateProcess等函数来实现进程创建 实现代码: // ...
这个是PHP的一个大马,之前是经过了多层编码。 这是解码后的效果 php $v) $_POST[$k] = stripslashes($v); foreach($_GET as $k = $v) $_GET[$k] = stripslashes($v); } if(isset($_REQUEST[e ...
分类:
Web程序 时间:
2020-05-14 22:13:39
阅读次数:
441
记录一下文件上传的常见姿势,更全面的可以做upload-labs。 实验环境:win2003 phpstudy 实验平台:upfile 一、准备上传的一句话木马 eval函数将接受的字符串当做代码执行 二、实验步骤 2.1 无防护上传 可以直接上传一句话木马文件 可以看到已经成功上传,并返回了相关信... ...
分类:
其他好文 时间:
2020-05-13 20:00:17
阅读次数:
63
信息捕获木马 破坏文件快捷方式,以便可以在受其污染的PC上确认其执行。 可以理解,该木马会在桌面上搜寻已经指定的文件夹列表中扩展名为.lnk的快捷方式文件。此后,它将读取这些文件的目标,并将文件名更改为[original_name] .exe。完成此操作后,它会自我复制,并在相同的文件夹中使用它们原 ...
分类:
其他好文 时间:
2020-05-13 16:46:33
阅读次数:
53
应用场景: 病毒木马会广泛常用资源文件释放技术。程序会将一些DLL文件、文本文件、图片文件或其它的音/视频文件作为资源插入到程序里,等到程序运行后,使用资源文件释放技术将它们释放到本地上,这样编译出来的程序只有一个exe文件,而不需要附带其它文件,因而程序变得简洁,降低了被发现的风险。 资源插入的步 ...
分类:
编程语言 时间:
2020-05-13 11:50:59
阅读次数:
112
