普通CTF比赛中的PHP Shell容易被清除或者破解再利用。这个shell着力于解决以上两个问题。使用RSA加密,保证无法被其他人使用。使用被动获取代码的方式,实现对欲运行代码的实时控制。
一个自动化攻击示例程序,使用Qt库的HTTP+Regexp完成。使用的漏洞是任意文件删除并重装的漏洞。该程序首先注册一个用户,然后利用漏洞删除.lock文件。再重装YxCMS(假设我已经知道目标机器的数据库登录帐号和密码)重装完毕之后登录后台,上传马儿达成目标。最终删除我们上传的马儿。
Windows下使用的一个网络连接防火墙。使用Hook,监听特定进程的网络连接,一旦发现有符合条件的(IP、端口、通讯数据等等),就可以对该网络进行操作(中断、修改数据等等)。
A symple DNS server developed by C#. Characteristic : It applies a simple block list.
