作者查詢 / st1009
作者 st1009 在 PTT [ NetSecurity ] 看板的留言(推文), 共103則
限定看板:NetSecurity
看板排序:
全部TurtleSoup15187CFantasy858DataScience309PttEarnMoney257story250StupidClown248Little-Games197graduate175PokemonGO173soul171MartialArts153CSonline147Python147ask136TigerBlue107NetSecurity103CGI-Game102Boy-Girl97WomenTalk78PHP75CyberSecure67Linux66Grad-ProbAsk51ChineseChess47Gossiping46YUGIOH45iOS32joke31poem31LaTeX26Ajax24Minecraft24Zombie22C_and_CPP17MiHoYo14Math13PTT25_Game13AntiVirus12BBSmovie12MobileComm12Physics12C_Chat10ChineseMed10CATCH9Web_Design9CodeJob8PttBug8Tech_Job8Beauty7SENIORHIGH7meditation6nb-shopping6CCK-FREE5marvel5Aves4LightNovel4Wanted4ascii_wanted3dog3MATLAB3PttGames3Sub_CS3third-person3AKB482cat2CSSE2Facebook2FamilyCircle2fastfood2GameDesign2Jing-Ru2JJ2kawaii2Mind2Notebook2Ptt-Press2Question2soho2Stock2Taiwan3192Taoyuan2Abin1AngelPray1Archery1Balloon1bearbabes1CCK1Cheer1chess1CHSH_98_3201coba1CSIE_Volley1Della1DigiCurrency1EatToDie1Fantasy1firsttime1GO1Hearthstone1Hualien1Ind-travel1Instant_Food1japanavgirls1Leehom1literature1logic1Magic_Power1Marginalman1movie1NicholasWu1Railway1RegExp1RENE1rynn1SD-GundamOL1Shu-Lin1Soft_Job1SongShan1Statistics1Sub_GPlaying1TCFSH69th3131tellstory1Thirteen1Touhou1TPC_Police1Xiao-yu1yoga1YOLO1<< 收起看板(128)
1F推: 你不要想太多...u2傳病毒也是不容易07/24 01:43
2F→: 如果真的那麼怕中毒,改用蘋果手機,絕不用非原廠的充電器07/24 01:43
3F→: ,不連結電腦,不用apple 商店以外的地方下載檔案,不讓其07/24 01:43
4F→: 他人有機會碰到你手機,這樣應該有87%不會中毒,至少你看07/24 01:44
5F→: 某網站,點某連結不會中毒。07/24 01:44
17F→: 我收到他的信了(茫然07/24 11:59
4F推: 簡體字主要影響的是Google推荐系統學習的結果07/22 21:36
5F→: line變慢...除非木馬大量傳訊息,不然應該不會造成有感的07/22 21:37
6F→: 變慢,應該是你自己手機的問題,當然想確認可以抓抓封包07/22 21:37
1F推: 好文推推07/13 22:54
2F推: 雲端同步會是你的好朋友>"<06/17 11:24
5F推: 如果往卡本身有病毒,VPN未必能解吧,怎樣加密,還在電腦06/12 14:31
6F→: 時都是明文06/12 14:31
7F推: 要用php一句話的話,基本上都是寫進去的,不會用xss,倒是05/27 17:14
8F→: 可能用Sql injection讓phpmyadmin去寫,所以沒事時那個要05/27 17:14
9F→: 關掉比較好05/27 17:14
10F→: 其實大佬告訴我不要用phpmyadmin但他真的太好用了...05/27 17:14
13F推: 應該是儲存型的XSS,但是功能相對較低,比較好的作法是進05/27 21:45
14F→: 行網頁釣魚,或者偷token05/27 21:45
1F推: 嗯,這句話真長...05/24 21:05
2F推: eval是個可以把接收到的字串轉成code的函式,所以今天這個05/24 21:06
3F→: 程式收到一個Request,可能是get也可能是post吧,傳來了一05/24 21:06
4F→: 個變數叫作w,而我們在這個w中可以放入程式碼,然後他就會05/24 21:07
5F→: 執行,是說仔細看看,這樣應該算是兩句話...05/24 21:08
6F→: 真正一句話木馬---> eval($_GET('shell'));05/24 21:09
7F→: 要執行時像是這樣 foo.com/index.php?shell="echo 'atk';"05/24 21:10
8F→: 我打了好多字... 我可以轉CyberSecure板嘛?05/24 21:11
12F推: 嗯,沒意見,應該是可以轉,晚點轉轉05/24 23:25
13F→: 這個w有沒有取得root權限要看被注入木馬的檔案本身的權限05/24 23:26
14F→: ,一般而言,普通的檔案是不會有root權限的,如果操作正常05/24 23:27
15F→: ...我是有聽說過有不少人沒事就給PHPmyadmin root 然後被05/24 23:27
16F→: 人用這個REC時就Q了XDDD05/24 23:27
17F→: 以PHP為例,通常沒有意外的話,一個PHP是可以撈取DB,如果05/24 23:28
18F→: 沒有特別控管是可以執行任何資料庫的撈取沒錯05/24 23:29
19F→: 不過專業點的會把DB分段,這時就只能撈有權限的那段了05/24 23:30
20F推: 是說我有些用詞沒有很精確,不要太在意>"<05/24 23:35
29F推: 嗯,對啊,所以我說我說的不精確05/26 10:19
1F推: 推推詳細,可以再補充幾個混淆的形式05/25 20:09
2F→: 唉,下面有05/25 20:10
3F推: 嗯,上一篇沒有一句話範例05/25 20:12
4F→: 轉過來看看這裡水溫如何...05/11 21:07