- 博客(2)
- 收藏
- 关注
原创 WebShell(脚本木马)查杀思路
0x1、介绍 在web服务器上留下一个WEBSHELL后门是黑客最常见的留后门方法,传统意义上的系统后面,在各种云查杀的追缴下,基本上已经毫无出路(某些特殊工具除外),所以WEBSHELL最为一个最经济、方便、稳定的后门,已经是黑客的不二选择,站长们,你们的web上有后门吗?0x2、查杀思路 WEBSHELL一般是脚本代码,ASP、ASPX、PHP、JSP、
2012-02-09 15:45:44 3382 3
原创 Xml实体注入漏洞的一些测试和总结
Xml实体注入漏洞的一些总结1、 xml实体注入原理<!--引入外部DTD,也可以包含文件,不过并不能读取全部信息--><!DOCTYPE root[]>&arno; is readed from read.txt&boot; is readed from file &xxx;表示xxx是xml的一个实体,其值为xml内
2012-02-01 09:24:36 6827 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人