纯色笔记

你马，升级完标签没了我日 

 需要安装FREERDP

这个貌似就是大家苦苦寻找的 ms12-020 exp

下载地址：http://115.com/file/dppjv05p#ms12-020.zip

视频地址：http://good.gd/1975261.htm

FREERDP模块：https://github.com/FreeRDP/FreeRDP/downloads

版权所有（C）2011年约翰·利奇http://www.autosectools.com

http://code.google.com/p/php-vulnerability-hunter/downloads/list

==描述

PHP漏洞猎人是一个PHP网页应用模糊数扫描的工具，

执行动态程序分析不同的漏洞。

它可以检测以下漏洞：

任意命令执行

任意文件写入/更改/重命名/删除

本地文件包含/任意文件阅读

任意PHP执行

SQL注入

反映跨站点脚本（XSS）

打开重定向

全路径泄露

==前启动

对于PHP漏洞猎人成功运行以下

必须满足的条件：

1）PHP漏洞亨特的，必须以管理员身份运行

2）针对Web应用程序不能访问，而PHP

漏洞猎人正在运行

3）只有一个实例可以webroot的PHP漏洞猎人每

运行在任何时间

== Examples

phpvh c:\xampp\htdocs MyApp

Runs all scans on app located at c:\xampp\htdocs\MyApp

phpvh -m CX c:\xampp\htdocs MyApp1,MyApp2

Runs Command Execution and Reflected XSS scans on applications

located at c:\xampp\htdocs\MyApp1 and c:\xampp\htdocs\MyApp2

phpvh c:\xampp\htdocs *

Runs all scans on every folder in the webroot

2011已然成为过往 新年快乐 为此一句作为陈词 无他

在安装虚拟机VMware tools之前，你需要知道如下概念：

（1）虚拟机有免安装绿色版，也有非免安装绿色版，一般非免安装绿色版在你安装完虚拟机后，其目录下会自动生成VMware tools安装文件（windows.iso、linux.iso），而免安装绿色版因为是压缩包，里面有没有VMware tools安装文件那就要看发布这个包的人有没有把VMware tools安装文件打包在里面咯，如果没有，那你就要麻烦点，自己去下载咯。

（2）虚拟机可以装多个系统、多种系统（只要你硬盘够呛~），这大家都知道，然而VMware tools不是针对虚拟机的，而是针对系统的，也就是说假如你虚拟机装有两个系统（可以都是Windows XP），其中一个系统中安装了VMware tools，那么就只有安装了VMware tools的这个系统才能使用VMware tools的功能，另外一个系统并不能使用VMware tools，不要以为在一个系统中装了VMware tools，以后我装什么系统就不用安装VMware tools都可以使用VMware tools了，你哪个系统需要使用VMware tools，哪个系统就要安装VMware tools，这是一一对应的关系。

（3）VMware tools安装根据系统，就有不同的VMware tools镜像，不过大家都是ISO格式的包（windows.iso、linux.iso），安装的时候就要根据你的虚拟系统来选择再安装了，不要见到是*.iso格式就选了，比如Linux有Linux的VMware tools，一般命名为linux

Fiddler - http://www.getfiddler.com/dl/Fiddler2Setup.exe

Watcher - http://websecuritytool.codeplex.com/releases/22212/download/62386

WACA - http://www.microsoft.com/download/en/details.aspx?id=573

BinScope - http://www.microsoft.com/download/en/details.aspx?id=11910

MiniFuzz - http://www.microsoft.com/download/en/details.aspx?id=21769

SiteLock - http://www.microsoft.com/download/en/details.aspx?id=23438

SDL Threat Modeling Tool - http://www.microsoft.com/download/en/details.aspx?id=2955

RegEx Fuzzer - http://www.microsoft.com/download/en/details.aspx?id=20095

FxCop 10 - http://www.microsoft.com/download/en/details.aspx?id=6544

Banned.h - http://www.microsoft.com/download/en/details.aspx?id=24817

AntiXSS -

apt-get update  检查更新列表

apt-get dist-upgrade

岁月就像一条河，

左岸是无法忘却的隐隐忧伤，

右岸是值得把握的青春年华，

中间飞快流淌的，是我们成长中最美好的记忆。

2006-12-29，我在百度空间安了家。

到现在，我已经拥有330个好友，有251人关注了我。一共有626506人访问了我的主页！

2007-03-05，我学会了上传照片，看这是我的第一张照片，到现在我已经传了149张照片。

2007-03-05，我发表了第一篇文章：《WEB攻击一般步骤》。

2007-03-07，我收到了第一条留言，到现在已经有187条留言。

不知不觉，du掌柜告诉我她5岁了，我才意识到自己在百度空间已经走过了1665个日日夜夜。

在这里发生的点点滴滴，都是我永远珍藏的记忆～。

gmwshz写于2011-7-21

本博客来自于空间五周年活动

经常会有人批量拿shell。特别是upload shell这样的漏洞。

拿下之后最简单的修补方法是，上传一个.

.HTACCESS文件到该木马，先把你的马儿转移到别的目标。

.HTACCESS内容

<FilesMatch "\.(php|php3|php4|php5|php6|php2)">   Deny from all   </FilesMatch>

当然这是不完善的，经过我测试，Php即可轻松绕过，你们自行添加吧。

那么别人传的马儿自然无法执行了。

逆向思维一下，当我们拿到一个后台权限，上传PHPshell，可恨的是，他会自动把PHP这个关键词改成PHP-，

加一个横杠，有木有，特别是韩国站比较多见。

如果你运气不是那么背，环境是apache的，并且支持.HTACCESS，那么，恭喜你

上传一个.HTACCESS，内容是

AddType application/x-httpd-php .jpg

然后再传一个JPG结尾的shell，访问即可执行了

有点小儿科，刚刚用到，顺手发上来了.

<Files demo.jpg> ForceType application/x-httpd-php SetHandler application/x-httpd-php </Files>

这种只有是指定文件名的文件，才能被当做PHP解析.