首页 > 信息安全

C语言CGI编程 - 编写cmd后门

这次来介绍一个C语言库,叫“CGIC”,这是他们的官网:http://www.boutell.com/cgic/ 里面该说的都说的很清楚。今天我们来用它来做一个后门,将后门放在有执行cgi权限的服务器上,通过客户端POST命令到cgi上并执行,达到控制服务器的目的。 首先下载官网上的压缩包。解压里面有cgic.c和cgic.h,这是我们需要用到的文件。(另外两个c文件是演示用的,还有一个makefile是linux下使用的,在VS2010中我没有用到它) 从官方的文档和下载的cgictest.c可以看到,这个库里有main函数。因为一个程序只能有一个入口点函数,所以我们不能再定义m...

构造 HTTP请求 Header 实现“伪造来源 IP ”

在阅读本文前,大家要有一个概念,在实现正常的TCP/IP 双方通信情况下,是无法伪造来源 IP 的,也就是说,在 TCP/IP 协议中,可以伪造数据包来源 IP ,但这会让发送出去的数据包有去无回,无法实现正常的通信。这就像我们给对方写信时,如果写出错误的发信人地址,而收信人按信封上的发信人地址回信时,原发信人是无法收到回信的。 一些DDoS 攻击,如 SYN flood, 就是利用了 TCP/ip 的此缺陷而实现攻击的。《计算机网络》教材一书上,对这种行为定义为“发射出去就不管”。 因此,本文标题中的伪造来源IP 是带引号的。并非是所有 HTTP 应用程序中存在此漏洞。 那么在...

MySQL安全配置向导mysql_secure_installation详解

安装完mysql-server 会提示可以运行mysql_secure_installation。运行mysql_secure_installation会执行几个设置: a)为root用户设置密码 b)删除匿名账号 c)取消root用户远程登录 d)删除test库和对test库的访问权限 e)刷新授权表使修改生效 通过这几项的设置能够提高mysql库的安全。建议生产环境中mysql安装这完成后一定要运行一次mysql_secure_installation,详细步骤请参看下面的命令: [root@server1 ~]# mysql_secure_installat...

如何清除Linux命令的历史记录

history -c .bash_history ->/dev/null rm -f /home/usernamer/.bash.history 或者 rm -f ~/.bash.history 如果不行,使用root权限 对了,貌似得关闭当前终端的 修改这个用户的.bash_profile文件,加入export HISTIGNORE=”pwd:ls”,我这个命令中忽略了pwd,ls两个命令,.bash_history不会再记录这两个命令了(之前记录的还有)。如果你用户家目录下没有.bash_profile文件,自己创建个 !/bin/bash export HISTIG...

一种php文件加密方法的破解

文件加密方式,变量混淆+字符串加密   文件原始内容 :   $OOO0O0O00=__FILE__;   $OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');   $OO00O0000=164;   $OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};   $OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000...