一、病毒特征(sysupdate、networkservice) 内存占用率极高,使用top指令,%CPU下占用内存的程序为sysupdate、networkservice 查看定时任务日志,可观察/etc/update.sh反复运行 more /var/log/cron log | grep "u ...
分类:
系统相关 时间:
2020-06-22 12:51:13
阅读次数:
183
最近护网操作比较紧,基线和漏洞检查比较频繁,新扫描出来的mysql漏洞需要修复,没有啥好的修复方法,只剩下升级版本这一条路,生产环境是5.7.12,二进制文件直接解压使用的,看了一下现在最新的版本,5.7.30,好像能解决所有的漏洞问题,直接就干了。 mysql的小版本的升级,主要是有两种方式,一种 ...
分类:
数据库 时间:
2020-06-21 12:03:06
阅读次数:
129
命令执行漏洞的简单描述就是 网页代码使用了调用系统功能的函数,并且该参数用户可控 执行系统命令的函数 以php为例: system(),exec(),shell_exec(),passthru(),popen() 它们都可执行系统命令,假若参数可控并且没有经过严格过滤就会有很大的危险 win下的代码 ...
分类:
其他好文 时间:
2020-06-21 10:00:05
阅读次数:
81
七伤拳:Web安全之文件包含漏洞专题—第六天 本节课主要讲了文件包含漏洞的本地文件包含和远程文件包含,重点讲了文件包含漏洞的一些利用技巧 文件包含漏洞基础 文件包含-JSP 文件包含-ASPX 文件包含-PHP 文件包含常用函数 重点区分 文件包含漏洞危害 文件包含漏洞防御 文件包含防御的技巧 Fi... ...
分类:
Web程序 时间:
2020-06-21 09:31:32
阅读次数:
70
记录一个cve-2019-0232的漏洞环境搭建的任务 1、相关信息 2019年4月11日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞(CVE-2019-0232),由于JRE将命令行参数传递给Windows的方式存在错误,会导致CGI Servlet受到远程执行代码的攻击。 ...
分类:
其他好文 时间:
2020-06-21 00:51:39
阅读次数:
77
现在,我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是,很多电商网站会存在安全漏洞。乌云就通报过,国内很多家公司的网站都存在 CSRF 漏洞。如果某个网站存在这种安全漏洞的话,那么我们在购物的过程中,就很可能会被网络黑客盗刷信用卡。是不是瞬间有点「不寒而栗」 的感觉? 首先,我们需要弄清楚 ...
分类:
Web程序 时间:
2020-06-20 17:01:29
阅读次数:
79
1.注入单引号 触发错误,页面为空。 确认id参数为字符串型 2.注入布尔表达式 确认存在sql注入漏洞 3.利用布尔盲注,爆破用户名 查询用户名长度 ?id=1' and (select length(user()))=14--+ 使用二分法不断猜测长度值,直到页面返回正常 得到用户名长度为14 ...
分类:
数据库 时间:
2020-06-20 16:06:19
阅读次数:
68
题目传送门 ####【题目描述】 石头剪子布,是一种猜拳游戏。起源于中国,然后传到日本、朝鲜等地,随着亚欧贸易的不断发展它传到了欧洲,到了近现代逐渐风靡世界。简单明了的规则,使得石头剪子布没有任何规则漏洞可钻,单次玩法比拼运气,多回合玩法比拼心理博弈,使得石头剪子布这个古老的游戏同时用于“意外”与“ ...
分类:
其他好文 时间:
2020-06-20 14:05:17
阅读次数:
68
概述 跨站脚本攻击(Cross Site Scripting),简称XSS,是指恶意攻击者在Web页面中嵌入恶意代码,当用户浏览页面时,嵌入在Web页面中的恶意代码会被执行,从而达到攻击目的。一般情况下这些恶意代码是JavaScript代码。XSS漏洞通常是通过php的输出函数将JavaScript ...
分类:
其他好文 时间:
2020-06-20 01:25:21
阅读次数:
70
