前言 phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去了; 漏洞成因 phar文件会以序列化的形式存储用户自定义的meta-data;该方法在文件系统函数(file_exists()、is_dir()等)参数 ...
分类:
其他好文 时间:
2021-07-15 19:01:07
阅读次数:
0
一、简介 DCT变换的全称是离散余弦变换(Discrete Cosine Transform),主要用于将数据或图像的压缩,能够将空域的信号转换到频域上,具有良好的去相关性的性能。DCT变换本身是无损的,但是在图像编码等领域给接下来的量化、哈弗曼编码等创造了很好的条件,同时,由于DCT变换时对称的, ...
分类:
其他好文 时间:
2021-07-12 18:14:59
阅读次数:
0
一、简介 小波变换原理 小波变换是一种信号的时间一尺度(时间一频率)分析方法,一种窗口大小固定不变形状可改变,时间窗和频率窗都可以改变的时频局部化分析方法。它具有多分辨率分析( Multi-resolution Analysis)的特点,且在时频两域都具有表征信号局部特征的能力。 小波分析方法在低频 ...
分类:
其他好文 时间:
2021-07-12 18:14:24
阅读次数:
0
1 AngularJS xss payload https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/XSS%20Injection/XSS%20in%20Angular.md 2 CVE-2020-11110 Vulnera ...
分类:
其他好文 时间:
2021-07-05 17:22:35
阅读次数:
0
XSS简介 跨站脚本攻击也就是我们常说的XSS,是Web攻击中最常见的攻击手法之一,通过在网页插入可执行代码,达到攻击的目的。本质上来说也是一种注入,是一种静态脚本代码(HTML或Javascript等)的注入,当览器渲染整个HTML文档时触发了注入的脚本,从而导致XSS攻击的发生。 XSS的分类 ...
分类:
其他好文 时间:
2021-06-30 18:33:07
阅读次数:
0
漏洞简介: 该漏洞为DNS 放大攻击,是 DDoS 攻击,攻击者利用 DNS 服务器中的漏洞将小查询转换为可能破坏目标服务器的更大负载。 在 NXNSAttack 的情况下,远程攻击者可以通过向易受攻击的解析器发送 DNS 查询来放大网络流量,而要查询的权威域名服务器由攻击者所控制。攻击者的服务器响 ...
分类:
其他好文 时间:
2021-06-28 20:25:27
阅读次数:
0
SQL注入定义: SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 注入类型: 当输 ...
分类:
数据库 时间:
2021-06-28 19:01:04
阅读次数:
0
全球最大的肉类供应商JBS遭遇勒索软件攻击,多家工厂不得不停止运营数日,最后迫不得已支付了价值1100万美元的比特币作为赎金。据《新西兰先驱报》报道,新西兰政府机构称,包括勒索软件在内的恶意软件攻击较去年增加了2008%。回顾最近发生的一系列网络攻击事件,勒索软件显然已经成为网络罪犯的有力武器,由于 ...
分类:
其他好文 时间:
2021-06-22 18:33:14
阅读次数:
0
一、什么是CSRF漏洞? CSRF跨站请求伪造,主要表现为:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,例如以你的名义发送邮件或消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 CSRF现状:CSRF这种攻击 ...
分类:
其他好文 时间:
2021-06-21 20:26:07
阅读次数:
0
1、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT 根据并发链接数 编写脚本: root@gitlab ...
分类:
其他好文 时间:
2021-06-16 17:47:42
阅读次数:
0
