从抓包到嗅探
Posted in 搬家之前 on 4月 16th, 2009 by 飘(piao2010) – Be the first to comment
此文是我的计算机网络课作业,拿出来凑凑数。
第一次接触“抓包”这个词应该是在高一的时候,当时刚刚迷上网络安全,经常从《黑客X档案》中看见一些利用抓包技术入侵的文章,最常用的工具就是WsockExpert, read more »
搬家之前
php文件系统攻击向导
Posted in 安全相关, 搬家之前 on 4月 12th, 2009 by 飘(piao2010) – Be the first to comment
一.php文件系统路径正常化攻击
在路径中使用/和/.会使/etc/passwd/或者/etc/passwd/.作为一个文件被打开.
二.php文件系统过程路径截断攻击
PHP有一个路径截断的问题(一个非常邪恶的手段snprintf())只允许使用MAX_PATH被作为打开文件或者目录的鉴定.
PHP本地包含漏洞的新突破口
Posted in 安全相关, 搬家之前 on 4月 11th, 2009 by 飘(piao2010) – Be the first to comment
这是一个很好的思路,我们可以随意构造
.php”>http://www.exp.com/index<?/**/eval($_POST[cmd]);/**/?>.php
这样的GET请求,将一句话木马写入web日志,然后利用文件包含漏洞包含日志得到WEBSHELL,如milw0rm上的这个EXP:
http://www.milw0rm.com/exploits/4029
不过很遗憾,这类情况只能在short_open_tag=on的情况下才能有效,当short_open_tag=off时, read more »
十句话
Posted in 搬家之前 on 4月 6th, 2009 by 飘(piao2010) – 1 Comment今天整理电脑的时候无意间看见曾经收藏的一篇文章,拿出来凑个数更新一下博客。
第一句
如果我们之间有1000步的距离
你只要跨出第1步
我就会朝你的方向走其余的999步
第二句
通常愿意留下来跟你争吵的人
才是真正爱你的人
第三句
read more »
BSD HACKS摘录(三)
Posted in FreeBSD, 搬家之前 on 3月 17th, 2009 by 飘(piao2010) – Be the first to commentWhen Figure 6-1 summarizes the flags, their meanings, and their usual usage.[Hack #58] shows how to create your own file integrity checking program that will alert you if any of your binaries or other important files are changed. An additional layer of protection is to use chflags to read more »
BSD HACKS摘录(二)
Posted in FreeBSD, 搬家之前 on 3月 17th, 2009 by 飘(piao2010) – Be the first to comment# shutdown now*** FINAL System shutdown message from root@mycompany.com ***System going down IMMEDIATELYDec 11 10:28:07 genisis shutdown: shutdown by root:System shutdown time has arrivedWriting entropy read more »
BSD HACKS 摘录(一)
Posted in FreeBSD, 搬家之前 on 3月 17th, 2009 by 飘(piao2010) – Be the first to comment网上没下载到中文版的,所以只能拿英文版的做一下摘记吧。
Let’s start with the copyright information. That’s this part of the default login process:
Copyright (c) 1992-2003 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
To prevent users from seeing this information, simply:
# touch /etc/COPYRIGHT
Technically, you could add your own information to /etc/COPYRIGHT instead of leaving it as an
empty file. However, it is common read more »
定制FreeBSD内核
Posted in FreeBSD, 搬家之前 on 3月 14th, 2009 by 飘(piao2010) – Be the first to comment参考书籍:FreeBSD 使用手册,BSD HACKS
首先进入目录
# cd /usr/src/sys/i386/conf
复制一份配置文件命名为HACKER-PIAO
# cp GENERIC HACKER-PIAO
如果说不存在这个目录的话可以进行如下操作:
#sysinstall, 选择 Configure, 然后是 Distributions、 src,选中其中的 base 和 sys。 如果您不喜欢 sysinstall 并且有一张 “官方的” FreeBSD CDROM, 也可以使用下列命令, 从命令行来安装源代码:# mount /cdrom# mkdir -p /usr/src/sys# ln -s /usr/src/sys /sys# cat /cdrom/src/ssys.[a-d]* | tar -xzvf -# cat /cdrom/src/sbase.[a-d]* | tar -xzvf -
接下来定制内核 HACKER-PIAO 主要是参考使用手册和BSD HACKS,这里我列出一小部分设置,其它设置可以参看当前目录下的NOTES文件
makeoptions COPTFLAGS=”-O2 -pipe -funroll-loops -ffast-math”
options DEVICE_POLLING
options HZ=1000options IPFIREWALL
options DUMMYNET###远程SSH配置时请用accept
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERToptions IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPSTEALTH
options ACCEPT_FILTER_DATA
options ACCEPT_FILTER_HTTP
#options ICMP_BANDLIM #貌似7.0不支持这个参数#防火墙和流量控制结束其它设置我不列举出来了.
其它设置我就不列举了
进入 /usr/src 目录:
# cd /usr/src
编译内核:
# make buildkernel KERNCONF=HACKER-PIAO
等待N久….如果出错可以根据提示信息修改相应配置
安装新内核:(这步还是挺快的)
# make installkernel KERNCONF=HACKER-PIAO
重启系统
#shutdown -r now
如果不出现错误的话就成功了。o(∩_∩)o…
半天时间就这样过去了,不过还是比较值得的,学到很多东东。
