Chinadu's Blog

点击↑小图放大

效果没有下面那个PHP的明显。
既然群里面的朋友要，也放出来吧。
使用方法：填写IP地址 端口 线程 AddtoAttack
有朋友说看不懂，我囧，英文在稀烂，猜也猜的到这几个功能。

下载地址：
阅读全文...

效果还是不错的，一般的网站直接打翻。
群里面，昨日重现和肖申克的救赎一直吵着要这种webshell下的压力测试工具。
有人拿这东西卖钱，装13，我Google了一下，国外的东西，下载下来共享之。
用法：通过各种方式上传到PHP网站目录下，填写IP地址，压力测试之。

下载地址：
阅读全文...

PS:看看这篇文章，各位棒子迷可以清晰下了。

题目：我眼中的韩国

作者：北大中文系教授孔庆东

一个国家的美，不是靠电视，不是靠包装，而是靠那些远到而来的客人。到过韩国的人都说韩国没有韩剧中的美，到过日本的人惊叹日本的富有和人民的素养。而这似乎很少在日剧中表达。这是何等的反差，越是将自己摆的高高在上，越是让人无法忍受。

韩剧中经常会流露出韩国作为富有国度的自负和对他国的无知，比如：《人小姐》中，女主角说，中国菜有什么好吃的，换来换去就是几样。" 而日剧似乎从未有过，至少在我看过的所有日剧中，他从未流露过对他国文化的贬损和自以为是的无知。
说了韩剧，说了日剧，再说我们中国人自己的影视。 很奇妙的组合，有时，朴实无华，房子小小的，人物小小的。有时又浩大的房子，奢侈的打扮，有时炫耀，有时不想炫耀，有时神秘，有时又不想神秘。但是不想去伪装，直接告诉世界，"我就是这个样子。" 日本人也许不善于用电视的形式炫耀，它永远就像一条溪流，爱不爱它都要流过。 韩国人骨子里的自卑却是一个时时想着炫耀的民族，韩剧里的韩国人永远比日本人富有。 至于中国，中国人，溪流也有，大海也有。不遮掩自己的贫穷，也绝不掩饰自己的富有。面对中国经济高速发展的今天，中国导演仍然时常将镜头对准中国的另一面，直面我们国家的现实。坦率说，中国的电视剧比韩剧深刻的多。面对历史和过去，中国导演又将镜头对准我们国家的另一面。 一个极端到另一个极端。是贫脊与辉煌。
阅读全文...

一、http_load

http_load以并行复用的方式运行，用以测试web服务器的吞吐量与负载。但是它不同于大多数压力测试工具，它可以以一个单

一的进程运行，一般不会把客户机搞死。还可以测试HTTPS类的网站请求。
#wget http://www.acme.com/software/http_load/http_load-12mar2006.tar.gz
#tar zxvf http_load-12mar2006.tar.gz
#cd http_load-12mar2006
#make && make install
#http_load -p并发访问进程数 -f总计的访问次数 -r每秒的访问频率 -s访问时间  需要访问的url文件
#echo "http://192.168.1.101/test.php" >1.txt
#http_load -p 30 -s 60 1.txt
7751 fetches, 30 max parallel, 2.9119e+08 bytes, in 60.0024 seconds
37568 mean bytes/connection
129.178 fetches/sec, 4.85297e+06 bytes/sec
msecs/connect: 77.8017 mean, 3050.89 max, 30.308 min
msecs/first-response: 50.3716 mean, 9148.3 max, 31.205 min
HTTP response codes:code 200 -- 7751                说明打开响应页面的类型

http://www.acme.com/software这个网站上有很多小工具:http_ping、http_get、http_post

还有一个secure HTTP server:thttpd

二、webbench
阅读全文...

来源：Chinadu`s Blog

http://www.4shell.org/archives/1777.html

其实这个算不上是漏洞也谈不上0day，只能说是一个windows fun罢了。

测试如下：

1.选择任意一个exe文件，鼠标右键选择重命名：

阅读全文...

有些PHP一句话马的客户端，遇见magic_quotes_gpc =On 提交之后就报错不能执行，或者遇见*nix系统不能提交。
随之写了一个，能完美兼容windows/*nix操作系统，无论magic_quotes_gpc 为On还是Off都能提交。
采用session模式，绝对无痕而且免杀，关闭浏览器后自动消失。
默认提交的是最新的phpspy2009大马，功能全面。

阅读全文...

From:http://neeao.com/archives/16/

#!/bin/sh

#************************************************************

#Webshell Check Shell for php

#By:Neeao

#2008/7/17 v1.0 beta

#************************************************************

HOSTIP=`ifconfig eth0 |grep 'inet addr'|awk '{print $2;}'|cut -d: -f2`

#STR=`expr index $HOSTIP "192.168"`

#if [ ${STR} -eq 1 ]

# then

# HOSTIP=`ifconfig eth1 |grep 'inet addr'|awk '{print $2;}'|cut -d: -f2`

#fi

echo $HOSTIP

LogFile=/tmp/$HOSTIP.log

rm -rf $LogFile

date +%Y-%m-%d/%H:%M >> $LogFile

echo -e "\n" >> $LogFile

echo " ---------------------------------------------------------------------------------------------------" >> $LogFile

echo "|Executive Order function:exec(\|system(\|passthru(\|shell_exec(\|popen(\|proc_open(\|pcntl_exec( |" >> $LogFile

echo " ---------------------------------------------------------------------------------------------------" >> $LogFile

echo -e "\n" >> $LogFile

grep -in 'exec(\|system(\|passthru(\|shell_exec(\|popen(\|proc_open(\|pcntl_exec(' -R * | grep -iv '_exec' >> $LogFile

echo -e "\n" >> $LogFile

echo " -------------------------------------------------------------------------------------------" >> $LogFile

echo "|Deformation of the back door coding:eval(\|base64_decode(\|gzinflate(\|gzuncompress(\|chr( |" >> $LogFile

echo " --------------------------------------------------------------------------------------------" >> $LogFile

echo -e "\n" >> $LogFile

grep -in "eval(\|base64_decode(\|gzinflate(\|gzuncompress(\|chr(" -R * >> $LogFile

echo -e "\n" >> $LogFile

echo " -----------------------------------------------------------------------------------------------------------------" >> $LogFile

echo "|File operations function:dl(\|fopen(\|readfile(\|file(\|file_get_contents(\|opendir(\|chdir(\|fwrite(\|unlink(\|glob(|" >> $LogFile

echo " -----------------------------------------------------------------------------------------------------------------" >> $LogFile

echo -e "\n" >> $LogFile

grep -in "dl(\|fopen(\|readfile(\|file(\|file_get_contents(\|opendir(\|chdir(\|fwrite(\|unlink(\|glob(" -R * >> $LogFile

echo -e "\n" >> $LogFile

echo "----------------------------------" >> $LogFile

echo "|Files inculde bug:include|require|" >> $LogFile

echo "----------------------------------" >> $LogFile

echo -e "\n" >> $LogFile

grep -in "include.*\$.\|require.*\$." -R * >> $LogFile

echo -e "\n" >> $LogFile

echo "---------------------------------------------------------" >> $LogFile

echo "|Risk code Keyword:SQLyog\|phpAdsNew\|huansuan\|fckeditor|" >> $LogFile

echo "--------------------------------------------------------" >> $LogFile

echo -e "\n" >> $LogFile

grep -in "SQLyog\|phpAdsNew\|huansuan\|fckeditor" -R * >> $LogFile

cd /tmp

tar -zcvf $HOSTIP.tar.gz $HOSTIP.log

阅读全文...

阅读全文...

赏碟看片鸟自掏
快意连绵不觉处
轻捻片纸抹高潮
红靥褪尽意未犹
遥坐床榻观帘人
轻抚菊花笑不语

原文出处：http://blog.sina.com.cn/s/blog_63c803f00100iz5v.html

周总：

当你在5月29日的2010第五届中国互联网站长年会上说“没有360，卡巴斯基在中国根本就没有机会”时，我正在布里斯班参加卡巴斯基在澳大利亚的渠道大会。包括我所负责的亚太区在内，卡巴斯基在过去十年获得了全球性的持续增长。迄今为止，卡巴斯基已成为全球第四大安全厂商。在全球性的互联网公司里，卡巴斯基的增长速度在2009年仅次于Google。尤其是在个人安全领域，卡巴斯基更是取得了令人称奇的全球性增长，继在德国、法国稳居第一之后，2010年第一季度，卡巴斯基在美国市场也取得第一。这意味着即使在传统安全软件厂商垄断多年的美国市场，卡巴斯基也成为最受消费者喜爱的品牌。

在你所熟悉并仰赖的中国市场，卡巴斯基作为专业安全软件的领跑者，每一天都在为数百万中国企业、学校、政府及金融机构提供专业的网络安全服务，包括网易邮箱、QQ邮箱在内的中国主流邮箱均由卡巴斯基反病毒引擎提供保护，享受卡巴斯基专业安全服务的互联网用户数以亿计。
阅读全文...

很多技巧从国外的paper学到的，不过国内没有多少人使用，所以发出来，笔记下~

一、order by 的参数注入技巧：
两种方法，思路都一样。

example. “select username,password from uc_members order by”.$_GET['oderby']

a.常见的利用方法：

1.[SQL] select username,password from uc_members order by 1,If((select 1)=2,1,(select value from uc_settings));

返回错误：[Err] 1242 – Subquery returns more than 1 row
阅读全文...