1.一个是WEB网络层拒绝服务攻击(DDoS),一个是WEB应用层拒绝服务攻击(CC),网络层就是利用肉鸡的流量去攻击目标网站的服务器,针对比较本源的东西去攻击,服务器瘫痪了,那么运行在服务器上的网站肯定也不能正常访问了。 2.而应用层就是我们用户看得到的东西,就比如说网页,CC攻击就是针对网页来攻 ...
分类:
其他好文 时间:
2019-04-02 12:55:02
阅读次数:
184
Exp3 免杀原理与实践 20164321 王君陶 1实验要求 1.1 正确使用msf编码器(0.5分),msfvenom生成如jar之类的其他文件(0.5分),veil-evasion(0.5分),加壳工具(0.5分),使用shellcode编程(1分) 1.2 通过组合应用各种技术实现恶意代码免 ...
分类:
其他好文 时间:
2019-03-31 19:20:22
阅读次数:
443
0x01 前言# 尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧 0x02 目录# 0x03 关于eval 于 assert# 关于eval函数在php给出的官方说明是 eval 是一个语言构造器而不是一个函数,不能被 可变函数 调用可变函数:通过一个变量,获取其对应的变量值,然后通 ...
分类:
Web程序 时间:
2019-03-31 15:24:47
阅读次数:
236
2018 2019 2 20165205 网络攻防Exp3免杀原理与实践 一、实践内容 1.1正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,加壳工具,使用shellcode编程 1.1.1正确使用msf编码器 尝试用msf编码器对后门程序进行多次编码,尝 ...
分类:
其他好文 时间:
2019-03-31 09:34:22
阅读次数:
147
20175221 3.24网络攻防选拔题部分write up Q1:百度一下,你就知道 解压题目得到一个文件夹和一个网址 打开文件夹,有三张图片 用winhex和stegsolve查看三张图片,没有发现异常。Kali里面binwalk跑一下,也没有隐藏文件。不太像隐写题,可能是web,将目标移到网址 ...
分类:
其他好文 时间:
2019-03-29 22:21:11
阅读次数:
350
一、发生条件: 函数使用不当($$、extract()、parse_str()、import_request_variables()等) 开启全局变量 二、基础了解: 1.$$定义 $$代表可变变量,就是说,一个变量的变量名可以动态的设置和使用。 <! more 举个简单例子: 变量a被定义成了字符 ...
分类:
Web程序 时间:
2019-03-26 01:29:06
阅读次数:
220
一、发生条件: 函数使用不当($$、extract()、parse_str()、import_request_variables()等) 开启全局变量 二、基础了解: 1.$$定义 $$代表可变变量,就是说,一个变量的变量名可以动态的设置和使用。 <! more 举个简单例子: 变量a被定义成了字符 ...
分类:
Web程序 时间:
2019-03-24 09:55:19
阅读次数:
200
[原创]添加系统用户 VBS提权脚本随机加密生成器[K.8] 2011-05-05 02:42:53| 分类: 原创工具 [原创]添加系统用户 VBS提权脚本随机加密生成器[K.8] 2011-05-05 02:42:53| 分类: 原创工具 [原创]添加系统用户 VBS提权脚本随机加密生成器[K. ...
分类:
其他好文 时间:
2019-03-23 22:49:34
阅读次数:
553
SQL注入攻防入门详解 毕业开始从事winform到今年转到 web ,在码农届已经足足混了快接近3年了,但是对安全方面的知识依旧薄弱,事实上是没机会接触相关开发……必须的各种借口。这几天把sql注入的相关知识整理了下,希望大家多多提意见。 (对于sql注入的攻防,我只用过简单拼接字符串的注入及参数 ...
分类:
数据库 时间:
2019-03-21 15:42:49
阅读次数:
262
用户身份与文件权限 用户身份与能力 用户的类别: 管理员UID:0 root 系统用户UID:1~999 系统为了避免因某个程序出现漏洞而被黑客提权至服务器,默认服务程序会有独立的系统用户复制运行,有效控制被破坏范围; 普通用户UID:1000~ 是由管理员创建的用于日常工作的用户; 用户组的类别: ...
分类:
其他好文 时间:
2019-03-18 21:15:55
阅读次数:
203
