http://www.examcollection.com/
筆記筆記
筆記:
1. 開wireshark 找HTTP GET的URL出來 共七個 Request 六個URL
2. 開wireshark File>Export>Objects>HTTP 把全部物件Export出來
其中有個3798bytes的頁面含有js 記得要js decode
3. 同2 你應該也會export出一個fcexploit.pdf的檔案
4. 尋找fcexploit.pdf內的’obj’數目 共19個
grep -a ‘[^a-z]obj’ fcexploit.pdf |wc -l
7. 使用Origiami的pdfextract 可以export出1個js及五個物件
同場加映:
找到具有具有特殊權限並且目前權限可執行的檔案
$ find / -type f \( -perm -4000 -o -perm -2000 \) -exec ls -l {} \;
You need a mail server in your server.
# /bin/df -h | mail -s “server" 123@123.123
Environment:
Ubuntu 10.04 + Lighttpd +php5
Install:
# apt-add-repository ppa:brianmercer/apc
# aptitude update
# aptitude install php-apc
# /etc/init.d/lighttpd restart
寫一個<? phpinfo(); ?>的檔案看有沒有enable apc 起來
# cp /usr/share/doc/php-apc/apc.php.gz /var/www
# gzip -d /var/www/apc.php.gz
# vim /var/www/apc.php
defaults('ADMIN_USERNAME','apc'); defaults('ADMIN_PASSWORD','passwords');
記得要改帳密 才能login
打開你的瀏覽器 127.0.0.1/apc.php 即可看到訊息
同場加映: