- 博客(4)
- 收藏
- 关注
RSS订阅原创 tomcat put方法任意写文件漏洞
1.启动docker环境2.进入该网站3.启动火狐代理,并且打开burpsuite进行抓包,构建exp进行挂马 4. 访问构造的exp(ip:8080/xxx.jsp)5.使用蚁键连接,并且连接成功
2022-04-15 18:24:17
553
原创 Apache SSI 远程命令执行漏洞复现
1.docker搭建漏洞2.进入网站3.上传一个shell.shtml文件,并且打开burpsuite代理,并且用burpsuite抓包。4.成功上传,然后访问shell.shtml,可见命令已成功执行
2022-04-14 14:11:35
3169
原创 简述什么是蜜罐?如何分辨一个系统是不是蜜罐.
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,
2022-04-14 13:48:52
2370
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人