- 博客(11)
- 收藏
- 关注
RSS订阅原创 php代码审计总结(上)
一、审计前的准备1、核心配置详解register_globals全局变量注册开关PHP5.4.0以下可用allow_url_include是否允许文件包含php5.2.0及以后默认offmagic_quotes_gpc魔术引号自动过滤,GET/POST/COOKIE的变量符号前加\进行转义php5.4以下版本可用magic_quotes_runtime...
2019-08-02 12:02:18
1235
原创 nginx访问控制配置
nginx的访问控制一、基于IP的访问控制(ngx_http_access_module)该模块允许限制访问某些客户端地址。配置文件如下:location ~ ^/index.html { root /app; deny all; allow 127.0.0.1; index index.html index.htm;...
2019-05-08 10:00:58
906
原创 DedeCms V5.6 parse_str函数引起的sql注入漏洞
这个是去年跟着红日代码审计复现的织梦cms有parse_str()函数引起的漏洞,特来记录一下。一、下载下载地址:http://www.dedecms/upimg/soft/2010/DedeCmsV5.6-UTF8-Final.tar.gz二、安装...
2019-04-13 16:26:12
1183
转载 使用卷积神经网络(CNN)做人脸识别
原文地址:https://blog.csdn.net/weixin_39329548/article/details/81633120关于人脸识别,目前有很多经典的算法,当我大学时代,我的老师给我推荐的第一个算法是特征脸法,原理是先将图像灰度化,然后将图像每行首尾相接拉成一个列向量,接下来为了降低运算量要用PCA降维, 最后进分类器分类,可以使用KNN、SVM、神经网络等等,甚至可以用最简单的欧...
2019-04-10 09:31:31
11623
5
原创 Tomcat漏洞—(CVE-2017-12615)和后台部署war文件
文章目录一、远程代码执行漏洞(CVE-2017-12615)二、信息泄露漏洞(CVE-2017-12616)三、弱口令➕后台部署war文件Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱...
2019-03-26 22:08:46
2828
原创 Apache漏洞—多后缀名解析、目录遍历和(CVE-2017-15715)
文章目录一、Apache httpd 多后缀解析漏洞漏洞原理漏洞复现漏洞修复Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。一、Apache h...
2019-03-25 17:27:13
5772
转载 《cookie之困》
今天读到清华大学网络与信息安全实验室NISL的走马前辈写的《Cookie 之困》,瞬间膜拜大神啊!!前辈对cookie的特性和攻击场景研究的太透彻了!!不禁感慨,自己对于cookie到底才了解了多少呢?可能最多才十分之一吧。...
2019-03-11 10:51:26
175
原创 Nginx漏洞—解析漏洞、配置不当和(CVE-2013-4547)
CVE-2013-4547是Nginx目录跨越及代码执行漏洞,也被成为文件名逻辑漏洞。涉及版本:Nginx 0.8.41~1.4.3 / 1.5.0<=1.5.7漏洞原理:这个漏洞虽然也被称为代码执行漏洞,但跟代码执行没有太大关系,主要是由于非法的字符空格和截止符(\0)导致Nginx解析URI时的有限状态机混乱,攻击者通过一个非编码的空格绕过后缀名限制,导致出现权限绕过,代码执行等影...
2019-03-06 11:29:07
6557
原创 搭建vulhub漏洞环境
搭建vulhub漏洞环境vulhub是一个基于docker和docker-compose的漏洞环境集合,里面大部分都是做好的虚拟机镜像文件,编译运行只需要几条简单命令。运行环境:kali linux一、 安装dockerubuntu 下一键安装docker:curl -s https://get.docker.com/ | sh kali linux下安装docker:查看kal...
2019-03-06 10:26:23
3803
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人