-
方卡 ISite企业建站系统V1.1.9漏洞
简要描述: 在对一个网站进行渗透的时候。偶然间发现可以得到ewebedit。转而可以得到SHELL。 详细说明: 开始只是得到了一个方卡在线的后台。可以修改上传类别。可惜有保护。改过了就又恢复了继续看。是一个新的网址后台管理软件。百度过了...
-
Jboss漏洞导致linux服务器中毒解决办法
中毒现象1. 网络出现拥塞,访问延迟增加。2. 系统定时任务表中出现异常的定时任务。3. 出现异常进程。4. $JBOSS_HOME/bin或/root目录下出现大量的异常文件。 现象分析 这是最近网上流行的一种蠕虫病毒,它...
-
Linux shell快速查找PHP木马
一句话查找 PHP 木马 find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_deco...
-
Linux追击在线攻击ip
前些天看幽灵,看追踪的ip,后来一直想学,就是不知道从何下手自己搭建了个环境,忘更多朋友能讨论下,一起学习,一起进步废话不多说,上环境。本机ip:192.168.2.92ddos攻击ip:192.168.2.107测试服务器环境ip为:19...
-
小技巧突破CDN查询网站真实IP
可能很多人都跟我一样, 渗透时候碰到CDN站很头疼,主站没有洞, 旁注又找不到真实IP,蛋碎了一地,网上也没相关的文章,所以我就在此写了个小技巧,菜鸟一只,大牛们勿喷. 先科普下CDN,什么是CDN? CDN的全称是Content Del...
