• 欢迎访问金刀客博客!
  • 恭喜成功换成wp博客系统

最新发布 第4页

金刀客博客-攻防无绝对, 技术无黑白

原创天空

绕过各种卫士拦截菜刀连接的那些事

绕过各种卫士拦截菜刀连接的那些事
最近几年,各种对网站安全防护的免费产品风起云涌,单机版的就算安全狗,在线的就多了安全宝啊,360网站卫士啊,云盾啊,DNSPOD都集成宝宝了,搞得很多黑客的菜刀连接不上,于是各种大法出来了。 这几天看了些文章,做个整理。 第一种,各种分号/;.shell.asp;.jpg/;1.asp/1.jpg 新版不知道拦截不,分号位置很重要,好像分号放在/前面成功率……继续阅读 »

admin 4年前 (2013-08-18) 3159浏览 1评论 1个赞

原创天空

php htaccess 的那些事

php htaccess 的那些事
这几天看了下htaccess的一些东东。首先环境要支持.htaccess,apache啥的。php的.htaccess 第一种,添加扩展AddType   application/x-httpd-php     .jpg 把shell扩展名修改为jpg,上传,执行 总结:解析jpg,脚本放扩展名为j……继续阅读 »

admin 4年前 (2013-08-17) 2454浏览 0评论 1个赞

技术文章

一种隐藏在JPG图片EXIF中的后门

一种隐藏在JPG图片EXIF中的后门
几天前,我们研究团队的 Peter Gramantik 在一个被攻破的网站上发现一个非常有趣的后门。这个后门并没有依靠正常模式去隐藏起内容(比如 base64/gzip 编码),但是它却把自己的数据隐藏在 JPEG 图片的 EXIT 头部中了。它也使用 exif_read_data 和 preg_replace 两个 PHP 函数来读取 EXIF 头部和执行……继续阅读 »

admin 4年前 (2013-08-16) 1902浏览 1评论 3个赞

原创天空

屠龙刀-Vbscript.Encode & Decode

屠龙刀-Vbscript.Encode & Decode
屠龙刀-Vbscript.Encode & Decode  ,撕开ASP加密的第一道防线。 从某种程度上来说,asp的最后一道加密一般都是Vbscript.Encode 的加密,那么要解密这个文档,我们面临的第一个问题就是要完整解密这个第一层加密。 发布的这个工具就是比较成熟的完整解密这个文件的工具,已经经过了我至少上千次的修改……继续阅读 »

admin 5年前 (2012-11-08) 5909浏览 21评论 0个赞

乱七八糟

刀城归来

刀城归来
       2年前“君心我已知,只恨混浊世。”道出了我关闭刀城的原因,同时我也许下了诺言“望君能谅解,来日必有时。”感谢这么多年来,这么多兄弟们的等待,现在,实现诺言的时刻到了,不为别的,只为那传说中美丽的草原。敬请关注刀客城。刀客城论坛地址为: http://www.daokers.net&nb……继续阅读 »

admin 5年前 (2012-10-22) 1201浏览 3评论 0个赞