发新话题
打印

[原创] 【原创】Perl 黑客编程

【原创】Perl 黑客编程

作者:riusksk(泉哥)
主页:http://riusksk.blogbus.com
邮箱:riusksk@qq.com
声明:我承认这标题有点拉风,如果你看它不爽,可以改成《Perl exploit programming》

本文已发表于《黑客防线》

目录
一.  Perl简介
二.Windows下的Perl环境搭建
三.基础知识
四.数组
五.条件与循环语句
六.用户数据获取
七.文件读写
八.子程序
九.LWP模块
十.套接字Socket
十一.编写攻击代码
  (1)XSS exploit
  (2)SQL Injection Exploit
  (3)远程文件包含
  (4)LFI2RCE Exploit
  (5)本地溢出
  (6)远程溢出
十二.结论

一.  Perl简介
Perl是Practical Extraction and Report Language的编写,它是由Larry Wall设计的,主要用于 UNIX环境下编程,当然目前它也是只支持Windows系统的,本文主要也是讲在Windows下的Perl编程,并侧重于黑客安全方面。Perl如脚本语言一般,无需经编译器来编译才能运行代码,应用起来也很简便,特别是用它来写exploit尤为流行。据统计,目前世界上有70%的exploit是用Perl来编写的。在国内,由安全焦点出版的《网络渗透技术》一书提到的主要编程语言中,主要有perl,c,asm三种,书中提到在阅读此书的预备知识中就要求熟悉C,Perl,Asm,由此可见,perl语言在国内安全方面的应用也是占有一席之地的。在国外著名漏洞公布站点milw0rm中,我们也可以经常看到用perl编写的exploit,无论是在脚本攻击中,还是在系统漏利用中,特别是在溢出攻击中,都可以经常见到它的身影。除此之外,有些安全人士也用它来编写Fuzzing工具,用于挖掘漏洞。另外,本文讲述的只是Perl语言中的冰山一角,如果读者想深入学习该语言的话,建议学习一下官方文档或者其它编程书籍。

下载:
Perl.rar (31.38 KB)
本帖最近评分记录
  • xoojo 铜钱 +20 佩服,8千多字,创作精神令人佩服. 2009-12-26 15:10
攀蟾折桂摄寰宇,摘星揽月御乾坤。
踏云踩雾骋宵壤,驱风逐日闯天地。

TOP

膜拜,泉哥啥都懂,会那么多语言

TOP

我没几样语言会啊,jerrynpc(慕容公子)大牛就啥都懂了,ABCDEFG都懂
攀蟾折桂摄寰宇,摘星揽月御乾坤。
踏云踩雾骋宵壤,驱风逐日闯天地。

TOP

perl好早的时候做网页用过,现在都忘了,下来看看回顾下。。。

TOP

目前Perl完全没入门
收藏先

TOP

写得不错,支持

TOP

第一次破处贴,给泉哥

TOP

泉哥,附件好像不能下了

TOP

发新话题
版块跳转 ...