渗透测试
也谈初级的webshell免杀方法
首先谈谈什么是webshell,顾名思义,webshell:"web" - 在web服务器上使用的、"shell" - 取得对服务器进行操作的权限,其实webshell是一个web的管理工具,所以也叫webadmin,但这个管理工具一般只被黑客(入侵者)利用,从而成为web入侵所常备的脚本攻击工具。百度百科是这么介绍的:webshell就是一个a
人生第一次亲历地震
人生第一次亲历地震
也谈WordPress 2.5 Cookie伪造漏洞及利用方法
最近忙很多东西,几天前看到这个漏洞时没怎么在意,晚上突然想起来了,因为老婆那blog是WordPress 2.5的,所以我回头看了看这是个什么漏洞,看了才知道这个漏洞的博大精深(很无语的说),其实很简单...先看看wp_generate_auth_cookie这个设置cookie的函数(在wp-includes目录下的pluggable.php中):f
php下使用file_get_contents函数轻松采集html数据
这本来是群里一位朋友提出的问题,然后他给出他的代码,我感觉很好玩,于是继续研究了下,成功把一个天气预报站:http://qq.ip138.com/weather采集到我网站下了:http://www.oldjun.com/tq.phpPHP手册里是这么解释的:file_get_contents — 将整个文件读入一个字符串,于是可以很容易的获取其他站的信
虚拟机的入门使用
虚拟机的入门使用
今天,我们班聚了...
今天,我们班聚了...
从一个另类的hook解密方法学习javascript hijacking
晚上习惯性的去126邮箱看Ph4nt0m的讨论贴,突然看到一位同学发帖求一段javascript的加密代码的解密版本,于是另外一个大牛回答他并给出了解密方法:我的解密方法,hook:document.write = window.alert;eval = window.alert;把这两行加在加密代码前面,然后执行,弹出message后ctrl+c。我回来试了下,
整个站点终于更新完毕
整个站点终于更新完毕
请不要做浮躁的人
1.不要看到别人的回复第一句话就说:给个代码吧!你应该想想为什么。当你自己想出来再参考别人的提示,你就知道自己和别人思路的差异。2.初学者请不要看太多太多的书那会误人子弟的,先找本系统的学,很多人用了很久都是只对部分功能熟悉而已,不系统还是不够的。3.看帮助,不要因为很难而自己是初学者
A new beginning
A new beginning
