webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到 ...
分类:
Web程序 时间:
2020-12-11 12:18:02
阅读次数:
7
H3C交换机RRPP**RRPP概述1、RRPP的功能**RRPP是一个专门应用于以太网环的链路层协议。它在以太网环完整时能够防止数据环路引起的广播风暴,而当以太网环上一条链路断开时能迅速恢复环网上各个节点之间的通信通路。RRPP具有比STP更快的收敛速度,并且RRPP的收敛时间与环网上节点数无关,可应用于网络直径较大的网络。2、RRPP概念(1)RRPP域:具有相同的域ID和控制vlan且相互连
分类:
其他好文 时间:
2020-12-11 12:14:59
阅读次数:
4
CSRF概念 CSRF 跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息, ...
分类:
其他好文 时间:
2020-12-09 11:50:54
阅读次数:
3
当前,由于潜在的获利机会,Web应用程序已成为攻击者的首要目标。Web应用程序上的安全漏洞可能造成数百万美元的损失。引人注目的是,与DNS(域名系统)有关的中断和分布式拒绝服务(DDoS)对业务产生了负面影响。在广泛的对策中,Web应用程序防火墙是第一道防线。 Web应用程序防火墙的基本功能是建立加 ...
分类:
Web程序 时间:
2020-11-27 11:17:37
阅读次数:
11
一、该漏洞和router advertisement相关,先来学习一下相关协议; IPV4时代,如果想探测其他主机是否存活,要么用ARP(一般是局域内网),要么用ICMP(一般是公网)。但是在IPV6时代改用了Neighbor Discovery Protocol(简称NDP),该协议定义了使用IC ...
感染勒索病毒怎么处理?例如eking病毒文件或Devos病毒文件、montana病毒文件、CC4H病毒文件。 ...
分类:
其他好文 时间:
2020-11-24 12:16:14
阅读次数:
9
我们大部分业务都建立在TCP之上,而且都经过框架层层的封装,让人很难看清其中的奥妙。但在和外部机构(如银行)交互的过程中,有很多采用的是自研的基于TCP的协议。此时无法依赖框架,我们就只能自己去编写基于TCP的代码,如果充分了解TCP的种种特性,和他们对接起来就会事半功倍。相信大家在开发TCP代码的过程中,也肯定了解了粘包、长短连接这些概念。粘包和TCP窗口有关、长短连接性能优劣和TCP传输策略有
分类:
其他好文 时间:
2020-11-23 12:27:08
阅读次数:
6
jboss 漏洞复现 服务探测 响应头的 X-Powered-By: 根据页面报错来判断 一些默认目录也可以判断一二 未授权访问Getshell 影响版本 Jboss 4.x 以下 漏洞复现 访问:http://192.168.64.129:8080/jmx-console/ 找到 jboss.de ...
分类:
Web程序 时间:
2020-11-23 12:25:54
阅读次数:
10
前段时间为了方便探测fastjson写的一个小插件,在抓包测试的同时第一时间可进行探测是否存在fastjson漏洞 免责申明 第 一 条 使用者因为违反本声明的规定而触犯中华人民共和国法律的,一切后果自己负担,脚本作者不承担任何责任。 第 二 条 凡以任何方式直接、间接使用作者资料者,视为自愿接受声 ...
分类:
Web程序 时间:
2020-11-08 17:59:45
阅读次数:
48
###0x01 概述 令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌 ...
分类:
其他好文 时间:
2020-11-08 16:53:22
阅读次数:
21
