iick's blog

很多次有人问，小马写上去了，为什么大马却写不上。        
       很多时候，由于我们上传小马后因系统限制，却无法上传大马。
       那就用下载的方法，突破一流监控系统的限制。先将我们的大马改成txt上传到自己的空间。再用一句话或者小马上传一个asp文件到目标网站，内容如下：

      <%
...

serv-u最新通杀所有版本提权代码。10.x的也可以提，成功11版本

不要直接添加系统帐号或者执行命令，用添加的FTP帐号在CMD下面连接提权。

要不容易出错的。
EXP:

...

有时候我们注入的时候很难用and 1=1和 and 1=2来判断是否存在注入。。特别是像宽字节注入这种。。就比如说搜索型注入吧。。当存在宽字节注入时我们加上了%d5这样的。。数据库是查不到的。
这是我们就可以用延迟注入来判断 （当然or语句应该也是可以的，只是一点思路）
比如：
word=%d5%27 and 1=1%23
word=%d5%27 and 1=2%23
是判断不出是否存在注入的，因为都没查询到，这时我们可以构造：
...

湖北省竹山县的陈立华建立了一个“钓鱼网站”，却经常受到其他黑客的攻击，为此，陈立华很生气，也想用木马软件攻击其他人。于是，陈立华在网络上购买了一些木马软件和“肉鸡”(又称“傀儡机”，就是被黑客攻破，种植了木马病毒的电脑，黑客可以随意操纵它并利用它做任何事情)。他开始抓“机”(电脑)，利用买来的木马软件进行大范围扫描，远程登录用木马程序查询到的电脑，查看其配置，配置高的就把它当做木马控制端(用来操纵“肉鸡”和在其他电脑种植木马)，配置低的就当做“肉鸡”。
...

tomcat安全:
 
1、本身是以系统服务运行，降权，用普通用户来运行
修改Tomcat安装文件夹的访问权限
 
1. 选定环境参数CATALINA_HOME或TOMCAT_HOME指向的Tomcat安装文件夹。
2. 为"ITOMCAT_计算机名"用户赋予读、写、执行的访问权限。
3. 为"ITOMCAT_计算机名"用户赋予对WebApps文件夹的只读访问权限。
...

//判断是否是xss攻击
function _xss_check() {
  //urldecode解码已编码的 URL 字符串
  //解码 过后的url串
  $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
 
  if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
...