- 博客(5)
- 收藏
- 关注
转载 Slow Http DOS介绍与测试
转载:https://blog.csdn.net/u013908944/article/details/76576089 slowhttp: slowhttptest包括slowloris, Slow HTTP POST, Slow Read attack等。原理就是想办法让服务器等待,当服务器在保持连接等待时,自然就消耗了资源,达到攻击目的。slowhttp攻击不像ddos那么直接通过大量连...
2018-09-13 10:30:06 1074
转载 利用Thinkphp 5缓存漏洞实现前台Getshell
转载:https://www.cnblogs.com/h2zZhou/p/7824723.html 0×00 背景 网站为了实现加速访问,会将用户访问过的页面存入缓存来减小数据库查询的开销。而Thinkphp5框架的缓存漏洞使得在缓存中注入代码成为可能。(漏洞详情见参考资料)本文将会详细讲解:如何判断缓存漏洞存在的可能性如何利用Thinkphp5的框架漏洞结合网站的一些配置实现前台...
2018-08-29 08:58:38 9862 1
转载 Java RMI服务远程方法调用漏洞
JAVA RMI 反序列化远程命令执行漏洞漏洞资料背景原理Payload构造搭建本地测试环境开启包含第三方库的RMI服务测试RMI客户端攻击测试升级版攻击Weblogic Commons-Collections反序列化RCE漏洞(CVE-2015-4852)J...
2018-07-09 09:12:57 17842 1
原创 个人对于webshell的理解
0x001.前言简介webshell是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也称其为一种网页后门。一般说来,当Hacker入侵一个网站后,会把这些asp、php木马的后门文件放在该网站的web目录中,和正常的网页文件混杂,其命名可能和正常的文件命名很类似,让人无法第一眼通过文件名判断其为后门文件。然后呢,他就可以利用web请求的方式,用asp或者php木马后门控制网站服...
2018-06-19 18:39:48 9900 2
原创 对WEB安全工程师的理解
准备从事web安全这个行业,我浅谈自己对web安全工程师的理解。 按照web安全工程师的岗位职责分为了以下几个部分:1.熟悉Web常见的安全测试,如客户端的XSS,CSRF等,服务器端的SQL注入、上传文件漏洞等2.了解OWASP TOP 10的常见风险,并且能够进行修复3.能够对web服务器做一些安全配置,加强安全防护4.修补最新出现的漏洞然而对于这些职责主要是偏向于web安全的渗...
2018-05-07 17:48:39 2611
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人