概述: 什么是Solr? Solr是Apache下的一个顶级开源项目,采用Java开发,它是基于Lucene的全文搜索服务.Solr可以独立运行在Jetty.tomcat.webLogic.webShell等这些Servlet容器中. 全文检索服务(也叫做全文搜索): 服务 是War包. ES框架 ...
分类:
其他好文 时间:
2019-04-19 11:50:10
阅读次数:
192
今日在freebuff上看到一篇文章,关于蚁剑漏洞的。闲着没事测试了一波。一、漏洞成因蚁剑shell远程连接失败时,蚁剑会返回错误信息,但因为使用的是html解析,导致xss漏洞。用过蚁剑的童靴都清楚,当我们远程连接写好的webshell的时候,有时候可能因为shell书写错误或者链接填写不当的时候,会出现大堆的错误代码。该信息并没有进行XSS保护,因此能够利用js调用perl便可反弹***者的sh
分类:
系统相关 时间:
2019-04-15 16:40:42
阅读次数:
563
目录 sklearn.neighbors.NearestNeighbors 参数/方法 基础用法 用于监督学习 检测异常操作(一) 检测异常操作(二) 检测rootkit 检测webshell sklearn.neighbors.NearestNeighbors 参数: 方法: 基础用法 用于监督学 ...
分类:
编程语言 时间:
2019-04-08 19:54:06
阅读次数:
216
1.使用记事本(或其他文本编辑器)创建一个protocal.reg文件,并写入以下内容 2.修改参数 使用记事本打开文件后,按照下图说明修改相关参数 2.1修改连接名称 修改红框内名称自定义即可,全部使用英文字符(该名称即为调用时的href),共六处 2.2修改可执行文件路径 修改红框内可执行文件路 ...
分类:
Web程序 时间:
2019-04-03 22:08:32
阅读次数:
212
0x01 前言# 尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧 0x02 目录# 0x03 关于eval 于 assert# 关于eval函数在php给出的官方说明是 eval 是一个语言构造器而不是一个函数,不能被 可变函数 调用可变函数:通过一个变量,获取其对应的变量值,然后通 ...
分类:
Web程序 时间:
2019-03-31 15:24:47
阅读次数:
236
一、发生条件: 函数使用不当($$、extract()、parse_str()、import_request_variables()等) 开启全局变量 二、基础了解: 1.$$定义 $$代表可变变量,就是说,一个变量的变量名可以动态的设置和使用。 <! more 举个简单例子: 变量a被定义成了字符 ...
分类:
Web程序 时间:
2019-03-26 01:29:06
阅读次数:
220
一、发生条件: 函数使用不当($$、extract()、parse_str()、import_request_variables()等) 开启全局变量 二、基础了解: 1.$$定义 $$代表可变变量,就是说,一个变量的变量名可以动态的设置和使用。 <! more 举个简单例子: 变量a被定义成了字符 ...
分类:
Web程序 时间:
2019-03-24 09:55:19
阅读次数:
200
BageCms是一款基于php5+mysql5开发的多功能开源的网站内容管理系统。bagecmsv3.1.3版本存在任意文件编辑漏洞,该漏洞没有对输入内容做过滤处理,所以可以直接新建或编辑PHP文件,从而获取webshell。 1.实验环境: XAMPP集成环境。 BagecmsV3.1.3版本 2 ...
分类:
其他好文 时间:
2019-03-01 10:50:31
阅读次数:
1412
这里的中国菜刀不是指切菜做饭的工具,而是中国安全圈内使用非常广泛的一款Webshell管理工具,想买菜刀请出门左拐东门菜市场王铁匠处。中国菜刀用途十分广泛,支持多种语言,小巧实用,据说是一位中国军人退伍之后的作品。日前,国外安全公司Fireeye对这款工具进行了详细的剖析,可以说是一部非常nice的 ...
分类:
Web程序 时间:
2019-02-27 16:15:13
阅读次数:
280
题目链接:http://123.206.87.240:8002/webshell/ 题解: 进入题目,炫酷的界面 标题是网站被黑,用御剑扫描一下他的后台,看能不能扫到webshell,也就是一个后门。 御剑软件下载地址:https://pan.baidu.com/s/1YUDI2d8aOsqL80X ...
分类:
Web程序 时间:
2019-02-09 22:55:22
阅读次数:
467
