admin 12年前 (2013-07-23) 1943浏览 1评论

php后门木马对大家来说一点都不陌生吧，但是它的种类您又知多少呢？ php后门木马常用的函数大致上可分为四种类型： 1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open 2. ...

admin 12年前 (2013-07-23) 2553浏览 0评论

在实际的程序开发中，执行字符串替换操作是一件非常经常的事，对str_replace函数的实用也会非常频繁。 这段时间在看《PHP和MySQL Web开发》一书看到str_replace讲解，一段小提示写到：可以为str_replace的三个都使用数...

admin 12年前 (2013-07-23) 4723浏览 0评论

一、原型 1、shell_exec() string shell_exec ( string $cmd )     执行命令，并将结果作为字符串返回。 返回值：如果执行失败，则返回NULL。执行成功则返回执行结果字符串。 注意：This functi...

admin 12年前 (2013-07-23) 1929浏览 0评论

isset (PHP 3, PHP 4, PHP 5 ) isset — 检测变量是否设置(即若变量不存在，则返回FALSE。如果变量存在，但值为NULL也返回FALSE。若变量存在，且值不为NULL则为TRUE) 描述 bool is...

admin 12年前 (2013-07-23) 1758浏览 0评论

WebServer端口重定向后门的研究 R4cky @ 系统安全 2013-07-22 共 3236 人围观 0×00 前段时间有朋友问到了我一个关于“无端口可用”的问题。说在如下图所示的内网环境中，firewall只允许Web Server...

admin 12年前 (2013-07-23) 2704浏览 0评论

Patator是一款全能暴力破解测试工具，采用模块化设计并具有灵活的可用性。 功能和模块   * ftp_login : Brute-force FTP * ssh_login : Brute-force SSH * telnet_...

admin 12年前 (2013-07-22) 1976浏览 1评论

前几天恰巧碰到不算是题目的题目吧，涉及到Win与Linux的系统密码存放问题。这里总结一下两个系统下密码加密保存方式。 Windows： SAM文件一般存放在C:\Windows\System32\Config下，存在LM-Hash与NT-Hash两...

admin 12年前 (2013-07-22) 1995浏览 0评论

摘自：尼克技术博客 http://www.ineeke.cn/ 在拿到WEBSHELL进行入侵提权经常会碰到可以执行CMD但是却不能执行例如net user neeke /add这样的操作的情况，这一下就把一条提权的捷径封杀了，不过现在有了Chur...

admin 12年前 (2013-07-22) 1501浏览 0评论

mysql初识之日志文件篇 日志文件 1. err日志 ：错误日志     error log 记录mysql在运行的过程中所有较为严重的警告和错误信息，以及mysql server每次启动和关闭的详细信息。系统在默认情况下关闭error lo...

admin 12年前 (2013-07-22) 1656浏览 0评论

mysql初识之数据文件及其他文件 数据文件 在mysql中数据文件存放于在my.cnf中datadir指定的路径，使用的表引擎不同产生的文件格式、表文件个数也会有所差异。 mysql的表引擎有多种，表的扩展名也不一样，如innodb用“ .ib...

admin 12年前 (2013-07-22) 4229浏览 2评论

Author：Tueur今天在土司看到有人说菜刀有后门，正好我前段时间对菜刀一句话通讯做过分析，借此发篇文章献丑了。说明：菜刀用post与服务端通讯，各种语言的加密方法都一样的，仅执行代码不同，这里仅以PHP为例。 其实菜刀的通讯加密并不是很复杂，...

admin 12年前 (2013-07-22) 3048浏览 0评论

2009-07-29 09:12:20     我来说两句       收藏    我要投稿 作者：顺子个人blog：http://hi.baidu.com/hackerckhuaini 红色黑客联盟（www.2cto.com）原创作品，转载请...

admin 12年前 (2013-07-22) 2434浏览 0评论

什么是 Burp Suite？ Burp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具，并为这些工具设 计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示 HTTP消息，持久性，认证，代理，日志，警报...

admin 12年前 (2013-07-22) 3472浏览 0评论

相信大多数的站长都用FTP来管理web空间，但是相对于菜刀来说FTP简直弱到爆.就数据库管理方面来说，phpmyadmin和帝国软件只能管理 mysql数据库，而且在软件的体积上跟菜刀完全没法比，如果精通SQL语法，何必还要PHPMYADMIN呢？而...

admin 12年前 (2013-07-22) 1418浏览 0评论

MySQL的文件们 日志文件 日志文件默认位于data目录下 long_query_time=2 log-slow-queries= log-error= log= C:\log.log log-bin= &...

admin 12年前 (2013-07-22) 1379浏览 0评论

略懂MySQL字符集    本文虽说旨在明白、但若略懂亦可、毕竟诸葛孔明如是      只有基于字符的值才有所谓字符集的概念      某些字符集可能需要更多CPU、消费更多的内存和磁盘空间、甚至影响索引使用      这还不包括令人蛋碎的乱码...

admin 12年前 (2013-07-22) 1719浏览 0评论

MySQL数据库定时备份Shell脚本并备份至其它机器方法 这是一个简单的MySQL数据库备份shell脚本，适用于单台Linux服务器或者VPS的mysql数据库备份工作， 工作原理是使用mysql的mysqldump工具来导出数据库为.sql文...

admin 12年前 (2013-07-22) 2151浏览 0评论

闲来蛋疼，给小本装个双系统，写篇小小的文章，记录一下 ^_^~! 1,制作U盘系统安装盘 用到Universal-USB-Installer-1.9.3.1，低于1.9.3.1版本的，在选择系统类型的时候找不到kali linux，制作的系统安装盘在...

admin 12年前 (2013-07-22) 1773浏览 0评论

这是去年写的一篇文章http://lcx.cc/?i=2484，转过来了，如有不妥，还请指正。 刚才看到乌云有人发帖问：网上流传的修改来电的软件实现原理是什么？ 关于这个东西，我还真了解一点（本人涉猎甚广，啥都喜欢研究一番）…… 其实很多年前就有...

admin 12年前 (2013-07-22) 1641浏览 0评论

层叠样式表（css） 调用方式有三种： 1 用<style> 2 通过<link rel=stylesheet>，或者使用style参数。 3 XML（包括XHTML）可以通过<?xml-stylesheet h...