- 博客(16)
- 资源 (2)
- 收藏
- 关注
原创 拒绝服务攻击
拒绝服务攻击即是攻击者想办法让目标机器停止提供服务。只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。 攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把非法用户的连接复位,影响合法用户的连接。基本概念拒绝服务攻击,英文名称是Denial of Service,简称DOS,造成其攻击行为被称为DoS攻
2017-09-28 16:12:57 3758
转载 SYN Flood攻击的基本原理及防御
转载自:http://www.xfocus.net/articles/200106/208.htmlSYN Flood攻击的基本原理及防御创建时间:2001-06-28 文章属性:转载 文章来源:http://shotgun.patching.net/syn.htm 文章提交:xundi (xundi_at_xfocus.org)第一部分 SYN Flood的基本原理SYN Flood是当前最
2017-09-28 14:48:53 3337
翻译 OpenText Documentum Administrator / Webtop XXE Injection
翻译自:https://cxsecurity.com/issue/WLB-2017090218 由于译者水平有限,有错误处请指正。OpenText Documentum Administrator / Webtop XXE Injection 2017.09.27 Credit: Jakub Palaczynski, Pawel GocylaRisk: High Local: No Rem
2017-09-28 10:21:40 622
原创 文件上传漏洞技术基础
文件上传漏洞:1.本地验证本地验证:客户端本地通过前台JS脚本进行检测。原理:当用户在客户端选择文件点击上传的时候,客户端会在向服务器发送请求之前,就先对将上传的本地文件类型进行检测,来判断是否是可以上传的类型,这种方式称为前台脚本检测,即本地验证。 如何判断是本地验证呢?很多情况下感觉速度较快的返回信息则认为有可能是本地验证,但是有的时候需要根据抓报以及跟踪上传代码来分析出是否为本地验证。绕过:
2017-09-28 00:09:50 912
原创 解析导致的文件上传漏洞
解析导致的上传漏洞1.IIS6.0站上的目录路径检测解析绕过上传漏洞## 2.IIS6.0站上的解析缺陷绕过上传漏洞3.Apache解析缺陷绕过上传漏洞 4.htaccess文件上传解析漏洞 (重写解析规则绕过)
2017-09-28 00:07:00 845
转载 查看Linux系统版本信息
查看Linux系统版本信息[日期:2016-05-25] 来源:Linux社区 作者:Linux 转载自:http://www.linuxidc.com/Linux/2016-05/131749.htm一、查看Linux内核版本命令(两种方法):1、cat /proc/version2、uname -a二、查看Linux系统版本的命令(3种方法):1、lsb_release -a,即可列出所有版本信息:
2017-09-26 23:12:39 584
原创 Discuz x3.1 utility/convert/config.inc.php漏洞get shell
Discuz x3.1 utility/convert/config.inc.php漏洞get shelli 春秋 --- 竞赛训练 -- 这不是DZ?
2017-09-26 15:10:57 7611
转载 Nmap在实战中的高级用法
• 2012/09/21 作者: admin 本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处! 原文地址:http://www.91ri.org/4105.htmlNmap在实战中的高级用法Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如
2017-09-25 10:24:57 469
转载 Discuz代码分析:getgpc($k, $t='GP')获取超全局数组值
Discuz x3.1 源码分析 函数 getgpc($k, $t='GP')
2017-09-22 14:49:43 1198
转载 什么是CDN?CDN有什么用处?
什么是CDN?笔者初见时也是摸不着头脑,查阅了大量的资料才明白什么是CDN,笔者为您揭秘什么是CDN?什么是CDNCDN的全称是Content Delivery Network,即内容分发网络**。CDN的通俗理解就是网站加速,CPU均衡负载,可以解决跨运营商,跨地区,服务器负载能力过低,带宽过少等带来的网站打开速度慢等问题。基本思路CDN的基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性
2017-09-22 01:31:29 478
原创 PHP代码审计-常见危险函数
PHP代码执行函数eval & assert & preg_replace包含函数:require、include、require_once、include_once命令执行函数:exec、system、passthru、proc_open、shell_exec、system文件操作函数:file、copy、file_get_contents、file_put_contents、fopen等特殊函数
2017-09-20 15:53:17 6800
原创 PHP 换行符的一些说明
网上关于PHP换行符有着各种说法。比如 \n , \r\n , \r , <br />等。现在来尝试一下。 成功的有'<br>',"\n",PHP_EOL,"\r\n"博主环境:Windows10,wamp 2.5,notepad++7.5.1
2017-09-20 11:13:49 5392
原创 PHP代码审计-常见ini配置
配置文件php.ini在 PHP 启动时被读取。对于服务器模块版本的 PHP,仅在 web 服务器启动时读取一次。对于 CGI 和 CLI 版本,每次调用都会读取。 * Apache web 服务器在启动时会把目录转到根目录,这将导致 PHP 尝试在根目录下读取 php.ini,如果存在的话。 * 在 php.ini 中可以使用环境变量。由扩展库处理的php.ini指令,其文档分别在各扩展库的页
2017-09-19 18:06:47 448
原创 PHP 配置 magic_quotes_runtime 选项
如果启用了 magic_quotes_runtime,大多数返回任何形式外部数据的函数,包括数据库和文本段将会用反斜线转义引号。 如果启用了magic_quotes_sybase,单引号会被单引号转义而不是反斜线。受 magic_quotes_runtime 影响的函数(不包括 PECL 里的函数): get_meta_tags() file_get_contents() file() fg
2017-09-19 17:43:11 1769
转载 PHP配置可修改范围
php配置可修改范围: PHP_INI_USER,PHP_INI_PERDIR,PHP_INI_SYSTEM,PHP_INI_ALL这些模式决定着一个 PHP 的指令在何时何地,是否能够被设定。
2017-09-19 16:10:25 684
PHP编程词典(体验版)
2016-09-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人