ACCESS 延迟注入

小俊 | 渗透测试 | 2020-04-23
通过执行命令延长执行时间判断返回是否有SQL注入。 例如: login.asp?id=1 and (SELECT count(*) FROM MSysAccessObjects AS T1, MSysAccessObjects AS T2, MSysAccessObjects AS T3, MSysAccessObjects AS T4, MSysAccessObjects [阅读全文]
ė302次浏览 60条评论 0

计算机操作痕迹分析与提取

小俊 | 渗透测试 | 2020-04-23
一、操作痕迹的定义、特点 计算机生成痕迹是指完全由电子计算机等设备自动生成的痕迹,它是完全基于计算机等设备的内部命令运行的,其 中并没有掺杂人的主观意志;计算机存储痕迹是由计算机储存输入的信息而形成的痕迹,如计算机存储输入的文本 文档;计算机混合痕迹是计算机录入输入者的信息后,再根据计算机内部指令运行而得到的痕迹。 依据计算机本身结构特征和工作原理,在计算机上进行的操作需要软件和系统的共同 [阅读全文]
ė1106次浏览 60条评论 0

不灭之魂大马,去后门版本

小俊 | 渗透测试 | 2020-04-23
不灭之魂大马,去后门版本,去除了作者原来留下的get后门和profile=a爆密码后门 https://share.weiyun.com/5EXenHN [阅读全文]
ė394次浏览 60条评论 0

php 提权大马:制作一个隐藏在黑页下的大马并且添加后门

小俊 | 渗透测试 | 2020-04-03
  Part 1:隐藏在黑页下的大马 #(One)   Part 2:隐藏在404下的大马   Part 3:插入后门并且写入收信api.php      试问,在一个华丽的php文件下面你可有想过是一个邪恶的php大马呢?   So,让我们开始手动制作,首先我们需要了解php中的curl函数。Curl函数能实现的功能分别有:   实现远程获取和采集内容 [阅读全文]
ė426次浏览 60条评论 0

最新php大马:【黑客技术】PHP大马后门分析

小俊 | 渗透测试 | 2020-04-03
  网上很多地方都能下载到这些木马程序,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会通过后门获得服务器的权限。今天就来分析一波该大马中的后门。      PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。      下面开始分析大马文件   1. 打开下载的php大马, [阅读全文]
ė333次浏览 60条评论 0

免杀php大马:【WEB安全】PHP大马后门分析

小俊 | 渗透测试 | 2020-04-03
  ? ? ? ? ? ? ? ? ? ? ?PHP大马后门分析?   一.?PHP大马   PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。网上很多地方都能下载到这些木马,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会通过后门获得服务器的权限。今天就来分析一波该大马中的后门。   [阅读全文]
ė670次浏览 60条评论 0

php大马下载:【webshell分析】PHP大马分析

小俊 | 渗透测试 | 2020-03-30
  今天通过WAF拦截到了一个有趣的PHP大马,随后简单进行了分析。   一开始看到这段代码,还以为是变形的一句话木马,但通过本地执行发现功能挺强大的。   执行效果,竟然是个大马:      为什么这么短的代码会有如此强大的功能呢?不由得分析了。   1、解密   直接var_dump($html);发现这里用了PHP的gzinflate函数进行了压缩 [阅读全文]
ė339次浏览 60条评论 0

php提权大马:「黑客技术」PHP大马后门分析

小俊 | 渗透测试 | 2020-03-30
  BY 马丁   一. PHP大马   PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。网上很多地方都能下载到这些木马,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会通过后门获得服务器的权限。今天就来分析一波该大马中的后门。   二. 分析大马文件   1. 打开下载的ph [阅读全文]
ė357次浏览 60条评论 0

php大马:.user.ini文件构成的超强PHP后门

小俊 | 渗透测试 | 2020-03-30
  这个估计很多同学看了不屑,认为是烂大街的东西了:   那么我来个新的吧:。它比用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的IIS php5.3以上的全部用的fastcgi/cgi,我win下的apache上也用的fcgi,可谓很广,不像.htaccess有局限性。   那 [阅读全文]
ė730次浏览 60条评论 0

xise wbms管理:任意用户密码重置的10种姿势

小俊 | 渗透测试 | 2020-03-29
  以前安全测试最爱挖的就是任意用户密码重置,今天看了carry_your师傅在ichunqiu上的视频文字总结一下任意用户密码重置的10种姿势:   1,短信验证码可爆破;   视频案例中输入手机号码、图片验证码就可以获取短信验证码,并且新密码也是在一个页面中,但是输入短信验证码之后,后端有个请求会判断短信验证码是否正确,错误的话页面会有提醒。攻击者可以用这个请求来爆破验证码,获取到 [阅读全文]
ė218次浏览 60条评论 0

Ɣ回顶部