线上服务器用的是某讯云的,欢快的完美运行着Tomcat,MySQL,MongoDB,ActiveMQ等程序。突然一则噩耗从前线传来:网站不能访问了。 此项目是我负责,我以150+的手速立即打开了服务器,看到Tomcat挂了,然后顺其自然的重启,启动过程中直接被killed,再试试数据库,同样没成功, ...
分类:
其他好文 时间:
2019-07-26 19:44:40
阅读次数:
110
目录 小马:一句话木马也成为小马<?php @eva($_REQUEST['cmd']);?>http://192.168.2.141/dvwa/hackable/uploads/test.php?cmd=phpinfo() ...
分类:
Web程序 时间:
2019-07-23 00:30:48
阅读次数:
193
00x01基于错误的GET单引号字符型注入 00x02基于错误的get数值型 1.输入?id=3 and 1=2报错,and 1=1不报错,说明此处是数值型注入 2.直接插入sql语句,后面查询过程跟第一关相似。 00x03 基于错误的-GET单引号变形字符型注入 1.输入?id=3’报错,从报错内 ...
分类:
数据库 时间:
2019-07-21 01:02:23
阅读次数:
177
Linux 如何防止被挂木马linux 系统如何防止被×××挂×××程序,可以从多个角度进行思考,×××怎么会到linux服务器上,肯定是有入口被上传过去的,因此我们要从入口切断,我们要在web站点通过程序代码设置关卡,让可执行程序禁止上传。如果×××被上传成功了,但是×××怎么可以执行它的功能呢?... ...
分类:
系统相关 时间:
2019-07-21 00:55:44
阅读次数:
151
1、肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。 2、木马 就是那些表面上伪装成了正常的程序,但是当这些被 ...
分类:
其他好文 时间:
2019-07-16 08:17:09
阅读次数:
164
1、肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。 2、木马 就是那些表面上伪装成了正常的程序,但是当这些被 ...
分类:
其他好文 时间:
2019-07-10 23:13:41
阅读次数:
234
Q:什么是文件上传漏洞 A:文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判 ...
分类:
Web程序 时间:
2019-07-10 16:59:31
阅读次数:
144
题目地址:https://www.ichunqiu.com/battalion 创建题目,进入题目环境,看到 文件上传的题型,先试着随便上传一个文件1.txt 直接上传成功了!查看一下源码 看到上传在这个位置,那么接下来就在文件里加一句话木马,然后上传 然后用菜刀链接 但是报错了,好像把php给过滤 ...
分类:
其他好文 时间:
2019-07-07 14:37:36
阅读次数:
155
一: 关于PHP的一句话木马: 显示结果: 二: 关于PHP的一句话木马: 当POST参数_的值为空时: 当不为空时: 三: 使用REQUEST方法: 显示结果: GET型: POST型: ...
分类:
Web程序 时间:
2019-07-02 09:14:20
阅读次数:
185
目前我们在发布应用程序时,有时用户下载后会被360杀毒当做木马直接隔离。为应用程序可执行文件打上数字签名可以让360杀毒放宽检测规则。下文是讲述如何制作数字签名证书的过程。 需要准备的工具:makecert.exe、cert2spc.exe、pvk2pfx.exe、signtool.exe。 在MS ...
