之前搞站都是搞到后台管理员,或者搞到webshell就宣布结束了,,今天终于有机会学习一下后面的操作了. 公司网站为php的站,已经拿到webshell.可以进行菜刀连接. 菜刀虚拟终端 php -m #查看php是否有socket库,因为reGeory需要用到sockets库. 如果没有sockets,则上传的tunnel.php需要添加dl("php_sockers.dll") reGeorg + proxychains 代理内网  reGeorg 本地代理 python reGe…

起因 对这件事情的起因是某天我渗透了一个大站,第二天进webshell时就发现,当前目录出现了新的后门,仔细一查,发现是博彩团伙干的,网站被全局劫持黑帽程序如下代码 set_time_limit();error_reporting(); define('u_b','/'); define('s_u','http:// 107.182.228.74/'); define('s_s','@haosou.com|360.cn| spider|360spider|so|360|sogou|sm.cn|y…

0.序 原文名称:Tomcat.Weblogic.JBoss.GlassFish.Resin.Websphere弱口令及拿webshell方法总结 原文from:http://www.hack80.com/thread-22662-1-1.html 1.java应用服务器 Java应用服务器主要为应用程序提供运行环境,为组件提供服务.Java 的应用服务器很多,从功能上分为两类:JSP 服务器和 Java EE 服务器. 1.1 常见Java服务器 常见的Java服务器:Tomcat.Weblo…

当你获得一份webshell后,你会干嘛? 我曾获得N多webshell.什么discuz.dedecms.phpwind.phpweb.aspcms等等,甚至还包括N多自己研发的线上平台. 可是,问题来了,那么我能干嘛呢? 很多人对"hacker"的理解就是:攻破某某大型平台.攻破XX计算机,黑首页.格盘.数据泄露.等等,想想就可怕 当一家公司的数据出现在网络交易市场,这家公司会不会面临破产的风险?当某某计算机被攻破,会不会出现艳照门?或者网银被盗? 那么这些,就仅仅取决于攻击者的素…

catalog . Active Server Page(ASP) . ASP.NET . ASP WEBSHELL变形方式 . ASPX WEBSHELL变形方式 . webshell中常见的编码转换隐藏方式 0. Active Server Page(ASP) ASP是动态服务器页面(Active Server Page),是微软公司开发的代替CGI脚本程序的一种应用,它可以与数据库和其它程序进行交互,是一种简单.方便的编程工具.ASP的网页文件的格式是 .asp.现在常用于各种动态网站中…

catalog . 引论 . 构建一个编译器的相关科学 . 程序设计语言基础 . 一个简单的语法制导翻译器 . 简单表达式的翻译器(源代码示例) . 词法分析 . 生成中间代码 . 词法分析器的实现 . 词法分析器生成工具Lex . PHP Lex(Lexical Analyzer) . 语法分析 . 构造可配置词法语法分析器生成器 . 基于PHP Lexer重写一份轻量级词法分析器 . 在Opcode层面进行语法还原WEBSHELL检测 0. 引论 在所有计算机上运行的所有软件都是用某种程序设…

前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里. 于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求. 今天小菜我本着所有师傅们无私分享的精神,特将三年内求师傅,求妹子,求神器所得,经过整理后,关键的知识点写出来. 相关知识点总结如下: 免杀 payload 的生成,请使用 Veil msf 在 meterpreter 下的提权尝试 msf 在 meterpreter 下的 bypassuac 尝试 内网渗透测试过程中的信息关联 met…

文章主旨:准备学习c语言,你喜欢的所有干货在文末附件里 作者宗旨:没有不想当将军的兵,没有不想提高技术的person,今天带你打开php的研究之路. 本文作者:Laimooc(原名xoanHn),个人站点:www.laimooc.cn .   前几篇帖子: 通用型保存网站用户密码到css文件PHP之编写日志文件留后门(免杀)Substr函数助你免杀php脚本(淫荡思路) 本来打算写一个综合性的PHP脚本文件(修改文件内容.复制文件.删除文件.创建文件.目录遍历等:执行系统命令:文件的上传:文件内…

引子 上周末,一个好兄弟找我说一个很重要的目标shell丢了,这个shell之前是通过一个S2代码执行的漏洞拿到的,现在漏洞还在,不过web目录全部不可写,问我有没有办法搞个webshell继续做内网.正好我之前一直有个通过“进程注入”来实现内存webshell的想法,于是就趁这个机会以Java为例做了个内存webshell出来(暂且叫它memShell吧),给大家分享一下:) 前言 一般在渗透过程中,我们通常会用到webshell,一个以文件的形式存在于Web容器内的恶意脚本文件.我们通过we…

1.java应用服务器    Java应用服务器主要为应用程序提供运行环境,为组件提供服务.Java 的应用服务器很多,从功能上分为两类:JSP 服务器和 Java EE 服务器.1.1  常见的Server概述    常见的Java服务器:Tomcat.Weblogic.JBoss.GlassFish.Jetty.Resin.IBM Websphere.Bejy Tiger.Geronimo.Jonas.Jrun.Orion.TongWeb.BES Application Server.Col…

引子 上周末,一个好兄弟找我说一个很重要的目标shell丢了,这个shell之前是通过一个S2代码执行的漏洞拿到的,现在漏洞还在,不过web目录全部不可写,问我有没有办法搞个webshell继续做内网.正好我之前一直有个通过"进程注入"来实现内存webshell的想法,于是就趁这个机会以Java为例做了个内存webshell出来(暂且叫它memShell吧),给大家分享一下:) 前言 一般在渗透过程中,我们通常会用到webshell,一个以文件的形式存在于Web容器内的恶意脚本文件.我…

写在前面的吐槽 原本跨平台开发很容易的事情, 很多人把它弄得很麻烦,给外人的感觉:你们.NET跨平台开发好不成熟,好麻烦哦. ................................................ 一.选择Linux版本 我们选择ubuntu 最新 lts版,理由如下: 1.官方长期维护; 2.ubuntu对于中国用户来讲更容易上手; 3.集成软件中心,常用软件应有尽有; 二.安装mono.monodevelop 打开软件中心,直接搜索这两个东西. 分别安装. 这时候m…

1.它计算类型以及所有基类型(一直到System.Object,虽然它没有定义自己的实例字段)中定义的所有实例字段需要的字节数.堆上的每个对象都需要一些额外的成员---即“类型对象指针”和“同步块索引”. 这些成员由CLR用于管理对象.这些额外成员的字节数会计入对象大小. 2.它从托管堆中分配制定类型要求的字节数,从而分配对象的内存,分配的所有字节都设为0. 3.它初始化对象的“类型对象指针”和“同步块索引”成员. 4.调用类型的实力构造器,向其传入在对new的调用中指定的任何实参.大多数编译器…

这篇文章首发于我的个人网站:听说 - https://tasaid.com/,建议在我的个人网站阅读,拥有更好的阅读体验. 这篇文章与 博客园 和 Segmentfault 共享. 前端开发QQ群:377786580 这篇文章是基于我在迁移 https://tasaid.com 的时候,和在公司跟进部署 HTTPS 的一些经验所编写.收录在<Said - 从 HTTP 到 HTTPS >系列: 从 HTTP 到 HTTPS - 什么是 HTTPS 从 HTTP 到 HTTPS - IIS 部署…

经典问题:在浏览器输入一个url后,会发生什么事情呢? (1)假设是简单的http请求(GET),IPV4,无代理. 浏览器先查看浏览器缓存-系统缓存-路由器缓存,若缓存中有,请略过中间步骤,直接跳到第9步~若没有,则按照下面的步骤进行操作. 浏览器从url中解析出服务器的主机名,并将主机名转换成服务器的IP地址.PS:DNS查找域名的过程 浏览器从url中解析出端口号,默认80 浏览器建立一条与服务器的tcp连接(建立过程:三次握手). PS:一个完整的TCP连接 浏览器通过tcp连接向服务器…

如何把事情做到最好——全美第一本系统阐述学习与成功之道的经典著作. ——2016年2月12日 四个阅读层次:①基础阅读,具有基本阅读的能力,包括认识字,懂得词,知会句子的基本意思等.②检视阅读(也是判断一本书是否值得分析阅读和主题阅读标准的形成过程),分为两层:第一层阅读作者,前言,包括索引,目录等内容形成大致书籍的轮廓,第二层是略读,即粗浅的阅读,把不懂或不熟悉的内容略去,只读读得懂的部分,快速的把整本书读完,但是在这个过程中最重要的就是要提问题,并将这些问题作为提纲笔记的形式写出来.(结构笔…

从输入 URL 到浏览器接收的过程中发生了什么事情? 原文:http://www.codeceo.com/article/url-cpu-broswer.html 从触屏到 CPU  首先是「输入 URL」,大部分人的第一反应会是键盘,不过为了与时俱进,这里将介绍触摸屏设备的交互. 触摸屏一种传感器,目前大多是基于电容(Capacitive)来实现的,以前都是直接覆盖在显示屏上的,不过最近出现了 3 种嵌入到显示屏中的技术,第一种是 iPhone 5 的 In-cell,它能减小了 0.5 毫米…

WebLogic 默认端口7001,一般可以通过这样来访问 http://10.9.1.1:7001/console 控制台 通过弱口令weblogic/weblogic登录控制台,下一步获取如何上传webshell呢? 1.点击锁定并编辑 2.选择部署,进一步点击右边的安装 3.点击上传文件--进入文件上传界面,选择要上传的war包 4.进入下一步,选择对应的war包进行部署,下一步下一步直至完成 5.点击激活更改 6.启动上传的war包所生成的服务 7.获取webshell ip+端口+wa…

高级Linux SA需要会做的事情:linux---------系统安装(光盘或自动化安装)linux---------系统常用工具安装(sudo,ntp,yum,rsync,lrzsz sysstat curl wget nmap tree iptraf screen,sysstat net-snmp)linux---------系统优化(内核优化,时间优化,字体优化,vim优化,硬盘优化,fail2ban防暴力工具,增加文件描述符限制优化,默认进程开启优化)linux---------sud…

转自:http://jeromecen1021.blog.163.com/blog/static/18851527120117274624888/ 面试题目: 地球人都知道,Java有个东西叫垃圾收集器,它让创建的对象不需要像c/cpp那样delete.free掉,你能不能谈谈,GC是在什么时候,对什么东西,做了什么事情? 一.回答:什么时候? 1.系统空闲的时候. 分析:这种回答大约占30%,遇到的话一般我就会准备转向别的话题,譬如算法.譬如SSH看看能否发掘一些他擅长的其他方面. 2.系统自…

http://m.jingdianju.com/wzgs/shenghuo/201307185135.html 转载自: 从这个角度上来说,我不太赞成过于关注第一份工作的薪水,更没有必要攀比第一份工作的薪水,这在刚刚出校园的学生中间是很常见的. 正常人大概要工作35年,这好比是一场马拉松比赛,和真正的马拉松比赛不同的是,这次比赛没有职业选手,每个人都只有一次机会. 刚进社会的时候如果进500强公司,大概能拿到3k -6k/月的工资,有些特别技术的人才可能可以到8k/月,可问题是,5年以后拿多少?…

/proc/sysrq-trigger该文件能做些什么事情呢? # 立即重新启动计算机 (Reboots the kernel without first unmounting file systems or syncing disks attached to the system)echo "b" > /proc/sysrq-trigger # 立即关闭计算机(shuts off the system)echo "o" > /proc/sysrq-tr…

关键字:spring容器加载完毕做一件事情(利用ContextRefreshedEvent事件) 应用场景:很多时候我们想要在某个类加载完毕时干某件事情,但是使用了spring管理对象,我们这个类引用了其他类(可能是更复杂的关联),所以当我们去使用这个类做事情时发现包空指针错误,这是因为我们这个类有可能已经初始化完成,但是引用的其他类不一定初始化完成,所以发生了空指针错误,解决方案如下: 1.写一个类继承spring的ApplicationListener监听,并监控ContextRefresh…

曾经是这样的,懂点编码,并可以偶尔耍点酷,那么你就会被认为是一个Web开发大师.但是现在,情况再也不是这样的了.Web开发已经朝着主流方向发展,开发人员数量显著增加.这意味着,如果你想成为这个领域的大师,那么你需要比竞争对手更优秀.知识更渊博.更有能力.有些人可能会想,那么应该怎么办呢?好问题——我们将在这篇文章中探索一二. 1.你需要更深入 现在,不管是谁,只要能够连上互联网,就可以学习如何编码(有各种视频学习渠道).但是,你需要比他们知道得更多.这意味着你得枕戈待旦.你需要不断地磨练你的技能…

面试题目:地球人都知道,Java有个东西叫垃圾收集器,它让创建的对象不需要像c/cpp那样delete.free掉,你能不能谈谈: GC是在什么时候,对什么东西,做了什么事情? 以上算是三个问题,下面逐一分析: 问题一回答:什么时候?1.系统空闲的时候.    分析:这种回答大约占30%,遇到的话一般我就会准备转向别的话题,譬如算法.譬如SSH看看能否发掘一些他擅长的其他方面. 2.系统自身决定,不可预测的时间/调用System.gc()的时候.    分析:这种回答大约占55%,大部分应届生都…

思路: ioc框架的核心就是管理bean的生命周期,bean的生命周期包括:创建,使用,销毁. 创建 容器在创建一个bean的实例之前必须要解决以下问题:第一个问题: 创建bean的信息如何提供给你容器? 容器通过xml文件或者json格式预定义一些元素指定创建一个类需要的信息, 如:包点类名,属性名以及对应的属性值,以及该实例是否为单例等等. 然后根据这些信息通过java反射技术就可以创建这个类实例. 也可以用过特定的注解,扫描特定注解获取到特定注解所在的类信息就可以利用 java反射技术创建…

声明:本文提到的技术,仅可用作网络安全加固等合法正当目的.本文作者无法鉴别判断读者阅读本文的真实目的,敬请读者在本国法律所允许范围内阅读本文,读者一旦因非法使用本文提到技术而违反国家相关的法律法规,所造成的一切不良后果由该读者独立承担,本文作者不负责也不承担任何直接间接或连带等法律责任.标有“以下为正文内容:”后的部分为本段所述“正文”.如果不同意.不接受以上声明,请不要阅读本文正文内容.如果阅读以下正文内容,视为充分理解并同意以上内容. 本文地址 http://www.cnblogs.com/…

其实这个问题,经常有朋友问我,我也都帮大家解决了…… 但是现在这些现象越来越严重,而且手法毒辣.隐蔽.变态,清除了又来了,删掉了又恢复了,最后直接找不到文件了,但是访问网站还在,急的各大管理员.站长抓耳挠腮.不知所措. 所以我觉得,很有必要写个关于这个的专题文章,彻底剖析原理,揭露真相,也许能帮到各大站长.管理员. \(^o^)/ 正文开始…… 本文将全面讲述各种隐藏 WebShell.创建.删除畸形目录.特殊文件名的方法,应该是网上最全.最详细的了…… 另外,再大概说一下各种黑帽SEO作弊方法…

1.开发流程 程序的Bug与瑕疵往往出现于开发流程当中.只要对工具善加利用,就有助于在你发布程序之前便将问题发现,或避开这些问题. 标准化代码书写 标准化代码书写可以使代码更加易于维护,尤其是在代码由多个开发者或团队进行开发与维护时,这一优点更加突出.常见的强制代码规范化的工具有:FxCop.StyleCop和ReSharper. 开发者语:在掩盖错误之前请仔细地思考这些错误,并且去分析结果.不要指望依靠这些工具来在代码中寻找错误,因为结果可能和你的与其相去甚远. 代码审查 审查代码与搭档编程都…

catalogue . JSP基础语法 . JSP Lexer By Lua . Open Source Code Analyzers in Java . WEBSHELL Samples . shell样本特征提取 1. JSP基础语法 0x1: 脚本程序 脚本程序可以包含任意量的Java语句.变量.方法或表达式,只要它们在脚本语言中是有效的 脚本程序的语法格式: <% 代码片段 %> 或者可以编写与其等价的XML语句 <jsp:scriptlet> 代码片段 </jsp:…