Java团队对设计Java时的关键考虑因素进行了总结,关键特性包含以下列表: 简单性 安全性 可移植性 面向对象 健壮性 多线程 体系结构中立 解释执行 高性能 分布式 动态性 简单性 Java的设计目标之一是让专业程序员能够高效的学习和使用,如果了解了面向对象编程的基本概念,学习Java将会更容易 ...
分类:
编程语言 时间:
2018-11-14 01:05:36
阅读次数:
216
moctf 没时间解释了 条件竞争漏洞 "题目链接" 条件竞争: 在本题目中,上传文件的时候服务器无条件的接收任何类型的文件,但是你上传之后服务器会给你的文件内容修改为too slow。 比如你上传了一句话木马shell.php,内容,可以直接上传,但是马上内容会被修改为too slow 方法: 修 ...
分类:
其他好文 时间:
2018-11-07 17:16:00
阅读次数:
636
在日常繁琐的运维工作中,对linux服务器进行安全检查是一个非常重要的环节。今天,分享一下如何检查linux系统是否遭受了入侵? 一、是否入侵检查 1)检查系统日志 1 2 检查系统错误登陆日志,统计IP重试次数(last命令是查看系统登陆日志,比如系统被reboot或登陆情况) [root@bas ...
分类:
系统相关 时间:
2018-11-07 16:36:17
阅读次数:
247
网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 刘立坤 年级 2015 区队 二区队 指导教师 高见 信息技术与网络安全学院 2017年10月24日 实验任务总纲 2017—2018 学年 第 一 学期 一、实验目的 1.通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删除木 ...
分类:
其他好文 时间:
2018-11-04 14:23:36
阅读次数:
279
信息技术与网络安全学院 2018年10月17日 实验任务总纲 2018—2019学年 第 一 学期 一、实验目的 1.通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。 2.了解并熟悉常用的网络攻 ...
分类:
其他好文 时间:
2018-11-01 22:34:42
阅读次数:
244
解析漏洞 (1)IIS解析漏洞 ①当建立一个*.asa、*.asp格式的文件夹时,这个文件夹里的任意文件都会被当做asp文件来执行。 如果我们上传一个txt文件,文件内容是asp一句话木马,一句话木马将会被解析,造成危害。 ②当文件为*.asp;1.jpg时,IIS6.0同样会以ASP脚本来执行。 ...
分类:
Web程序 时间:
2018-11-01 22:29:06
阅读次数:
218
0x00 环境准备 MIPCMS官网:https://www.mipcms.cn 网站源码版本:MIPCMS内容管理系统 V3.1.0(发布时间:2018-01-01) 程序源码下载:http://www.mipcms.cn/mipcms-3.1.0.zip 本地测试网站: 0x01 代码分析 1、 ...
分类:
系统相关 时间:
2018-10-28 14:58:23
阅读次数:
177
一、标准ASPX一句话木马 .NET平台下的一句话木马则百年不变,最常见的当属下面这句 想必这句话已经成大多数防御产品的标准样本,除此以外还有上传文件的一句话,像这种的从严格意义上不能算是一句话木马,只是一个简单的上传文件的功能,实际的操作还是大马或者小马的操作行为。 二、ASHX一句话木马 ash ...
分类:
其他好文 时间:
2018-10-26 14:20:53
阅读次数:
338
文件包含漏洞结合php协议流的特性,使得漏洞利用效率更高,下面的内容主要讲解协议流的使用。 0x00 测试环境: 0x01 测试代码: 0x02 测试配置: 配置文件: php.ini 配置选项: allow_url_fopen 表示允许在URL形式执行fopen打开文件 allow_url_inc ...
分类:
Web程序 时间:
2018-10-17 14:56:41
阅读次数:
204
0x00 前言 ? Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木马,主要恶意特点是具备了后门程序,DDoS攻击的能力,并且会替换常用的系统文件进行伪装。木马得名于其在变量函数的命名中,大量使用Gates这个单词。分析和清除盖茨木马的过程,可以发现有很多值得去学习和 ...
分类:
系统相关 时间:
2018-10-08 00:50:24
阅读次数:
202
