【漏洞解析】举个小栗子说明溢出漏洞利用原理及其检测原理 溢出漏洞利用,是指在存在缓存溢出安全漏洞的计算机中,攻击者可以用超出常规长度的字符数来填满一个域,通常是内存区地址。在某些情况下,这些过量的字符能够作为“可执行”代码来运行。从而使得攻击者可以不受安全措施的约束进行攻击行为。本文以实例详细说明溢 ...
分类:
系统相关 时间:
2020-07-08 22:52:13
阅读次数:
109
1、产生原因 SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 2、攻击流程 3、注入点类型 数字型注入(POST) 打开pikachu,找到数字型注入(POS ...
分类:
数据库 时间:
2020-07-08 15:44:01
阅读次数:
92
一、查看哪些IP连接本机 netstat -an 二、查看TCP连接数 1)统计80端口连接数netstat -nat|grep -i "80"|wc -l 2)统计httpd协议连接数ps -ef|grep httpd|wc -l 3)、统计已连接上的,状态为“establishednetstat ...
分类:
其他好文 时间:
2020-07-08 13:34:40
阅读次数:
122
Java是用于软件开发的最流行的编程语言,无论做自动化测试或者测试开发,Java依然是最重要的选项之一。 为什么要学习Java? Java很容易学习 Java是通用的,面向对象的,高性能,解释型,安全性和多线程语言。基本上,Java简化了建立网络连接所需的过程。它的安全模型可以防御很多攻击。许多繁琐 ...
分类:
编程语言 时间:
2020-07-08 13:32:13
阅读次数:
85
Filter 是 JavaEE 中 Servlet 规范的一个组件,位于包javax.servlet 中,它可以在 HTTP 请求到达 Servlet 之前,被一个或多个Filter处理。 它的工作流程如图: Filter的这个特性在生产环境中有很广泛的应用,如:修改请求和响应、防止xss攻击、包装 ...
分类:
编程语言 时间:
2020-07-08 13:00:47
阅读次数:
77
Typecho和WordPress个人博客很一般 官网:http://typecho.org/ https://cn.wordpress.org/download/(虚拟专用网络) 两者都是动态博客,缺一繁一简,风格截然不同,WordPress功能丰富,相对体系结构比较庞大;而Typecho缺极为精 ...
分类:
其他好文 时间:
2020-07-07 20:31:46
阅读次数:
73
一、利用思路总结: 1、包含一些敏感的配置文件,获取目标敏感信息 2、配合图片马getshell 3、包含临时文件getshell 4、包含session文件getshell 5、包含日志文件getshell(Apach、SSH等等) 6、利用php伪协议进行攻击 二、具体利用方法: ①包含一些敏感 ...
分类:
其他好文 时间:
2020-07-07 20:06:50
阅读次数:
116
0X01 漏洞介绍 WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。 漏洞利用条件: 不能包含特殊字符 命令需为小写 命令需使用绝对路 ...
分类:
其他好文 时间:
2020-07-07 10:23:21
阅读次数:
91
深度解读ATT&CK框架前言:在上一篇文章中,我们简单介绍了这个由美国研究机构MITRE于2014年推出的新型攻击框架ATT&CK的相关概念。ATT&CK是将已知攻击者的行为汇总成战术和技术的一种结构化列表,由于此列表相当全面的呈现了攻击者再攻击网络时所采用的行为,因此对于各种进攻性和防御性考量机制 ...
分类:
其他好文 时间:
2020-07-06 19:40:20
阅读次数:
93
最近wordpress安全问题被小编我所关注着,我们如何做才能最大程度上保护我们的wordpress程序不被黑客所攻击?可能很多技术大牛都习以为常了,但是毕竟还是有很多菜鸟不知道的,本帖为一篇wordpress安全防护的扫盲贴吧,帮助大家尽可能的提升wordpress程序的安全性!亲身经验,这里面小 ...
分类:
其他好文 时间:
2020-07-06 13:02:29
阅读次数:
73
