渗透测试

也谈初级的webshell免杀方法

首先谈谈什么是webshell,顾名思义,webshell:"web" - 在web服务器上使用的、"shell" - 取得对服务器进行操作的权限,其实webshell是一个web的管理工具,所以也叫webadmin,但这个管理工具一般只被黑客(入侵者)利用,从而成为web入侵所常备的脚本攻击工具。百度百科是这么介绍的:webshell就是一个a

2008-5-15 22:52 0 3590

人生第一次亲历地震

人生第一次亲历地震

2008-5-12 23:16 0 7

也谈WordPress 2.5 Cookie伪造漏洞及利用方法

最近忙很多东西,几天前看到这个漏洞时没怎么在意,晚上突然想起来了,因为老婆那blog是WordPress 2.5的,所以我回头看了看这是个什么漏洞,看了才知道这个漏洞的博大精深(很无语的说),其实很简单...先看看wp_generate_auth_cookie这个设置cookie的函数(在wp-includes目录下的pluggable.php中):f

2008-5-9 02:51 0 3118

php下使用file_get_contents函数轻松采集html数据

这本来是群里一位朋友提出的问题,然后他给出他的代码,我感觉很好玩,于是继续研究了下,成功把一个天气预报站:http://qq.ip138.com/weather采集到我网站下了:http://www.oldjun.com/tq.phpPHP手册里是这么解释的:file_get_contents — 将整个文件读入一个字符串,于是可以很容易的获取其他站的信

2008-5-5 17:40 0 2579

虚拟机的入门使用

虚拟机的入门使用

2008-5-4 12:03 0 7

今天,我们班聚了...

今天,我们班聚了...

2008-5-2 23:19 0 8

从一个另类的hook解密方法学习javascript hijacking

晚上习惯性的去126邮箱看Ph4nt0m的讨论贴,突然看到一位同学发帖求一段javascript的加密代码的解密版本,于是另外一个大牛回答他并给出了解密方法:我的解密方法,hook:document.write = window.alert;eval = window.alert;把这两行加在加密代码前面,然后执行,弹出message后ctrl+c。我回来试了下,

2008-4-25 00:08 0 3229

整个站点终于更新完毕

整个站点终于更新完毕

2008-4-24 23:41 0 6

请不要做浮躁的人

1.不要看到别人的回复第一句话就说:给个代码吧!你应该想想为什么。当你自己想出来再参考别人的提示,你就知道自己和别人思路的差异。2.初学者请不要看太多太多的书那会误人子弟的,先找本系统的学,很多人用了很久都是只对部分功能熟悉而已,不系统还是不够的。3.看帮助,不要因为很难而自己是初学者

2008-4-21 03:18 0 2339

A new beginning

A new beginning

2007-4-20 21:42 0 17