从抓包到嗅探
Posted in 搬家之前 on 4月 16th, 2009 by 飘(piao2010) – Be the first to comment
此文是我的计算机网络课作业,拿出来凑凑数。
第一次接触“抓包”这个词应该是在高一的时候,当时刚刚迷上网络安全,经常从《黑客X档案》中看见一些利用抓包技术入侵的文章,最常用的工具就是WsockExpert, read more »
Archive for 4月, 2009
php文件系统攻击向导
Posted in 安全相关, 搬家之前 on 4月 12th, 2009 by 飘(piao2010) – Be the first to comment
一.php文件系统路径正常化攻击
在路径中使用/和/.会使/etc/passwd/或者/etc/passwd/.作为一个文件被打开.
二.php文件系统过程路径截断攻击
PHP有一个路径截断的问题(一个非常邪恶的手段snprintf())只允许使用MAX_PATH被作为打开文件或者目录的鉴定.
PHP本地包含漏洞的新突破口
Posted in 安全相关, 搬家之前 on 4月 11th, 2009 by 飘(piao2010) – Be the first to comment
这是一个很好的思路,我们可以随意构造
.php”>http://www.exp.com/index<?/**/eval($_POST[cmd]);/**/?>.php
这样的GET请求,将一句话木马写入web日志,然后利用文件包含漏洞包含日志得到WEBSHELL,如milw0rm上的这个EXP:
http://www.milw0rm.com/exploits/4029
不过很遗憾,这类情况只能在short_open_tag=on的情况下才能有效,当short_open_tag=off时, read more »
十句话
Posted in 搬家之前 on 4月 6th, 2009 by 飘(piao2010) – 1 Comment今天整理电脑的时候无意间看见曾经收藏的一篇文章,拿出来凑个数更新一下博客。
第一句
如果我们之间有1000步的距离
你只要跨出第1步
我就会朝你的方向走其余的999步
第二句
通常愿意留下来跟你争吵的人
才是真正爱你的人
第三句
read more »
