现在的位置: 首页>

创造tips的秘籍——PHP回调后门

2015-07-31 03:07:11 学习   暂无评论
0x00 前言 最近很多人分享一些过狗过盾的一句话,但无非是用各种方法去构造一些动态函数,比如$_GET['func']($_REQUEST['pass'])之类的方法。万变不离其宗,但这种方法,虽然狗盾可能看不出来,但人肉眼其实很容易发现这类后门的。 那么,我就分享一下,一些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。 有很多朋友喜欢收藏一些tips,包括我也收藏了好多tips,有时候在渗透

基于PHP扩展的WAF实现

2015-07-31 10:07:20 学习   暂无评论
0x00 前言 最近上(ri)网(zhan)上(ri)多了,各种狗啊盾啊看的好心烦,好多蜜汁shell都被杀了,搞的我自己也想开发这么一个斩马刀,顺便当作毕设来做了。 未知攻,焉知防。我们先来看看shell们都是怎么躲过查杀的:加密、变形、回调、隐藏关键字……总之就是一句话,让自己变得没有特征,这样就可以躲过狗和盾的查杀。但是万变不离其宗,无论怎么变形,最终都会回到类似这样的格式:

GPG入门教程

2015-07-30 09:07:42 学习   暂无评论
作者: 阮一峰 日期: 2013年7月12日 前两篇文章,我介绍了RSA算法。 今天,就接着来看,现实中怎么使用这个算法,对信息加密和解密。这要用到GnuPG软件(简称GPG),它是目前最流行、最好用的加密工具之一。 一、什么是GPG 要了解什么是GPG,就要先了解PGP。 1991年,程序员Phil Zimmermann为了避开政府监视,开发了加密软件PGP。这个软件非

Git团队协作工具

2015-07-30 11:07:23 学习   暂无评论
-- 故国神游,多情应笑我,早生华发。 Git是什么? Git是一个版本控制工具,代码管理工具,团队协作工具。它跟SVN等传统工具实现同样的目的;但从某种程度来说,它更快,更灵活。我想绝大多数读者都已经在接触这个工具了,并且用于日常的项目中去了。我的这篇文章,不是作为一个Git入门教程,也不是作为一本大块头的教科书。(说到教科书,我推荐下面的这本。这本书确实好,很全面。我的这篇文章,其实就是这本书的读书笔记而已。) Pro

Ngrok原理浅析

2015-07-30 09:07:15 学习   暂无评论
时间 2015-05-14 12:59:36  Tony Bai 原文  http://tonybai.com/2015/05/14/ngrok-source-intro/ 主题 Ngrok 五 14 bigwhite 技术志firewall,ftp,github,Go,Golang,http,https,network,ngrok,ngrokd,Ope

piwik忘记超管密码怎么办?

2015-07-30 09:07:39 学习   暂无评论
使用piwik做数据统计,但是忘了超管账号怎么办? 如果你的piwik版本 大于 2.1,使用下面的方法: 1、连接数据库,打开用户表,piwik_users ,执行下面的sql语句。          

Piwik学习 -- 插件开发

2015-07-30 09:07:03 学习   暂无评论
本文目的 最近为了给自己的web系统添加一个运营数据分析和展示的功能,本打算自己纯手工打造,但是发现成本太高,时间和精力方面不允许。在网上查阅了一些资料,发现目前有许多开源的web数据分析系统,所以拿来主意,决定找一个合适的开源web分析工具。最终选择了piwik,理由如下: Piwik采用LAMP开发,我的系统也是,所以可以复用运营环境。 Piwik的架构设计比较通用,可以开发插件进行扩展。 Piwik的数据显示比较强大,至

Slackware Current 2015年7月11日更新:KDE Updates: 5_15.07

2015-07-29 06:07:24 学习   暂无评论
Eric Hameleers has just pushed his latest work on KDE 5 sets which is composed of KDE Framework 5.12.0, KDE Plasma 5.3.2, and KDE Applications 15.04.3. The updates to Applications also contain the usual KDE 4 Long Term Support (LTS) updates for kdelibs

安全更新:cups, cups-filter, bind, ntp, firefox

2015-07-29 04:07:54 学习   暂无评论
安全更新:cups, cups-filter, bind, ntp, firefox   cups, cups-filter: Upgraded to 2.0.3 and 1.0.71 gstreamer1, gst-plugins-*: Upgraded to 1.4.5 python: Upgraded to 2.7.10 bind, ntp, firefox: Upgraded to 9.10.2_P2, 4.2.8P3, and 39.0

不曾想过的的命令执行技巧

2015-07-29 03:07:06 学习   暂无评论
  http://0x90909090.blogspot.hk/2015/07/no-one-expect-command-execution.html 你可以在美丽的Unix世界中用shell执行你喜欢的任何命令,但是有时一个命令可以被用来执行另一个命令,这就是你不曾想过的命令执行技巧 举例来说,下面是用tar命令简介执行任意命令的方式: 但是再稍微研究一下,看上去有一大堆方法能用流