一、查看哪些IP连接本机 netstat -an 二、查看TCP连接数 1)统计80端口连接数netstat -nat|grep -i "80"|wc -l 2)统计httpd协议连接数ps -ef|grep httpd|wc -l 3)、统计已连接上的,状态为“establishednetstat ...
分类:
其他好文 时间:
2020-07-08 13:34:40
阅读次数:
122
Java是用于软件开发的最流行的编程语言,无论做自动化测试或者测试开发,Java依然是最重要的选项之一。 为什么要学习Java? Java很容易学习 Java是通用的,面向对象的,高性能,解释型,安全性和多线程语言。基本上,Java简化了建立网络连接所需的过程。它的安全模型可以防御很多攻击。许多繁琐 ...
分类:
编程语言 时间:
2020-07-08 13:32:13
阅读次数:
85
Filter 是 JavaEE 中 Servlet 规范的一个组件,位于包javax.servlet 中,它可以在 HTTP 请求到达 Servlet 之前,被一个或多个Filter处理。 它的工作流程如图: Filter的这个特性在生产环境中有很广泛的应用,如:修改请求和响应、防止xss攻击、包装 ...
分类:
编程语言 时间:
2020-07-08 13:00:47
阅读次数:
77
Typecho和WordPress个人博客很一般 官网:http://typecho.org/ https://cn.wordpress.org/download/(虚拟专用网络) 两者都是动态博客,缺一繁一简,风格截然不同,WordPress功能丰富,相对体系结构比较庞大;而Typecho缺极为精 ...
分类:
其他好文 时间:
2020-07-07 20:31:46
阅读次数:
73
一、利用思路总结: 1、包含一些敏感的配置文件,获取目标敏感信息 2、配合图片马getshell 3、包含临时文件getshell 4、包含session文件getshell 5、包含日志文件getshell(Apach、SSH等等) 6、利用php伪协议进行攻击 二、具体利用方法: ①包含一些敏感 ...
分类:
其他好文 时间:
2020-07-07 20:06:50
阅读次数:
116
0X01 漏洞介绍 WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。 漏洞利用条件: 不能包含特殊字符 命令需为小写 命令需使用绝对路 ...
分类:
其他好文 时间:
2020-07-07 10:23:21
阅读次数:
91
深度解读ATT&CK框架前言:在上一篇文章中,我们简单介绍了这个由美国研究机构MITRE于2014年推出的新型攻击框架ATT&CK的相关概念。ATT&CK是将已知攻击者的行为汇总成战术和技术的一种结构化列表,由于此列表相当全面的呈现了攻击者再攻击网络时所采用的行为,因此对于各种进攻性和防御性考量机制 ...
分类:
其他好文 时间:
2020-07-06 19:40:20
阅读次数:
93
最近wordpress安全问题被小编我所关注着,我们如何做才能最大程度上保护我们的wordpress程序不被黑客所攻击?可能很多技术大牛都习以为常了,但是毕竟还是有很多菜鸟不知道的,本帖为一篇wordpress安全防护的扫盲贴吧,帮助大家尽可能的提升wordpress程序的安全性!亲身经验,这里面小 ...
分类:
其他好文 时间:
2020-07-06 13:02:29
阅读次数:
73
1. ARP = 询问局域网内的各个主机某 IP对应的机子的MAC是多少 ARP 请求帧的MAC会是FFFFFFFF,表示待寻找。 IP地址为A , 硬件地址为a 的主机,找IP地址为 B 的主机( 硬件地址为b ),但是A的缓存表中没有特定条目,即没有 B - b 的缓存条目。 于是A发送 一条A ...
分类:
其他好文 时间:
2020-07-06 12:32:29
阅读次数:
53
(点击图片进入关卡) 打开那个被诅咒的宝箱是一个坏主意。 简介 你需要拿到宝箱并逃离地牢。 小心骷髅,它们非常强大,还可以复活。 使用布朗鼠的能力 distractionNoise 分散警卫。 它可以让你的英雄偷偷潜入并帮助你的英雄偷袭骷髅。 P.S.:你只能通过一次强大的攻击来击败骷髅。 默认代码 ...
分类:
其他好文 时间:
2020-07-06 10:47:14
阅读次数:
85
