文件包含与注入利用总结
Author: youstar10 一 2012
1、文件包含利用
通过传递本地或者远程的文件(allow_url_fopen开启)作为参数进行利用,可以读取敏感信息、执行命令、GetWebshell.
Type of call:
require($file);
Exploit:
http://host/?file=/etc/passwd
Type of call:
require(“includes/”.$file);
Exploit:
http://host/?file=../../../../../etc/passwd
Tpye of calls:
require(“languages/”.[......]
SHODAN的使用说明
Author: youstar9 一 2012
1、关于SHODAN
SHODAN是一个搜索计算机信息的引擎。它不同于抓取网页内容的谷歌或者Bing,基于端口和header头进行抓取信息。目的在于搜索特定硬件设备比如说桌面系统、服务器、路由、交换机等。
2、基本操作
搜索引擎包含如下的过滤规则:
country(国家地区)、hostname(特定域名或者主机名)、net(IP地址)、os(系统)、port(端口)。
example:
apache hostname:.google.com
同时还可以提供导出功能。
3、技巧
内容:查看未授权设备的配置信息,查看设备的默认用户名和密码,唯一的配置信息。
前提知识:了解htt[......]
2012计划
Author: youstar1 一 2012
对2012年技术方面的一个计划。
上半年
1、深入研究PHP源码审计。
2、深入研究android安全,总结出自己分析方法和编写Bot。
3、复习漏洞调试分析与利用技术,并针对各种技术做相应的技术总结。
4、对WEB安全技术进行总结。
4、远控相关技术研究与编写。
下半年
1、找个安全方面的理想工作。
2、待添加
REMnux:恶意样本分析系统
Author: youstar29 十二 2011
系统基于ubuntu11.10二次组装,采用虚拟机方式发放,集成了众多恶意样本分析工具,主要包含:
- Volatility Framework 2.0 for memory forensics with the latest malware and timeliner modules
- Origami Framework 1.2.3 for PDF analysis, including pdfcop, pdfextract, pdfwalker, pdfsh, etc.
- Network analysis: NetworkMiner, ngrep, pdnstool
- PDF a[......]
C/C++操作mysql数据库
Author: youstar28 十二 2011
网上现在已有两种方式利用C、C++对mysql进行操作,在此总结一下,方面以后使用。
1、mysql++
这个是第三方开发者提供的,最新版是3.1,但是如果你要用VC6.0进行开发的话就只能用1.7版本了。
写了个函数封装了下相关函数,使用前需要注意:
记得include mysql++自带的include目录(工具-选项-目录),另外还要包含lib文件夹,复制libmySQL.dll到工程目录或者系统目录。
操作实例:
#include “winsock.h”
#include “mysql.h”
#include
#pragma commen[......]
编解码工具DEcode
Author: youstar15 十二 2011
1、工具介绍
业余写了一个小工具,旨在对各类字符进行编码、解码。涉及了MD5、Ascii、注入、跨站等多种方式的编解码。现有编解码方式有:
URL
HTML Ascii Ascii:Xss Ascii:Oracle Ascii:Mysql Ascii:Mssql
Escape Hex:Ascii Hex:Ascii:Xss Hex:Unicode Hex:Ascii:Sql Hex:Unicode:Sql MD5:16 MD5:32 Base64[......]
浏览器框架与安全性分析文章合集
Author: youstar12 十二 2011
此文用于收集浏览器框架、与安全性相关总结文章,旨在从整体上把握浏览器所涉及的安全。
1、How Browsers Work:Behind the Scenes of Modern Web Browsers 详细介绍浏览器的工作流程
2、Browser Security Comparison: A Quantitative Approach 从浏览器框架,数据处理,插件安全,安全防护等方面对常见浏览器进行对比分析。
3、Understanding Firefox and SQLite Tables for Computer Forensics 详细介绍Firefox自带的S[......]
C++中常用的库和类
Author: youstar5 十二 2011
此文主要收集编程中一些常用的库和类。
常用库
常用类
更多期待….
网站即将更换域名
Author: youstar1 十二 2011
开始建站的时候一直用的免费域名,从二级域名到cn、到ru,到现在用的info域名。去年买域名的时候贪图info域名便宜所以一下买了几个,但是前段时间去看info域名续费时感觉还是蛮贵的,大概8$。由于自己一直也想有个com的顶级域名,于是干脆换成com域名,对于域名的选择也想了很久,后来看到ourren.com没有被注册于是就买了过来,本来也准备买evilxxx.com这类的域名,没找到好的,哈哈,过段时间绑定www.ourren.com,以后可能会一直用这个域名,如果有订阅RSS的童鞋请及时更换哈。
新域名:http://www.ourren.com “我们人啊”
随便推荐个买[......]
Recent Comments