一.背景说明 从目前来看,大多数互联网业务是以web服务对外交付的,攻击者大多数也是通过web入侵到系统里,不管什么方式,都绕不过web系统的探测和入侵尝试这一关,所以如果...
发简信
IP属地:广东
-
企业安全最佳实践-全流量Web入侵检测系统
-
一篇文章带你详解 HTTP 协议(网络协议篇一)本篇文章篇幅比较长,先来个思维导图预览一下。 一、概述 1.计算机网络体系结构分层 2.TCP/IP 通信传输流 利用 TCP/IP 协议族进行网络通信时,会通过分层顺序与对...
-
[漏洞复现]Ubuntu16.04本地提权(CVE-2017-16995)
漏洞概述: 该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块发生计算错误,导致任意内存读写问题。非root用户可...
-
一千零一夜 第1夜 BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞漏洞信息 下面的漏洞信息表格引用自https://wooyun.shuimugan.com/. 漏洞成因 缺陷文件:ad_js.php 第12行: $ad_id = !emp...
-
Struts2-052漏洞学习及反弹shell试验Struts2-052漏洞学习 了解漏洞 Struts是什么? Struts是一个特别常用的开源web框架,用于扩展JAVA Servlet API并使用了模型(M),视图(...
-
【渗透实战】拿下一个智能交易网站经验分享以后这类文章都会打码,只是单纯做技术分享! 在群里,有人在直播R站,有站那就一起搞嘛~ 存在注入 存在过滤 发现可以大小写绕过 然后,顺手就是启动sqlmap --tampe...
-
【CDN】绕过CDN获取真实IP
0x01 CDN 在渗透过程中,经常会遇到网站使用了CDN,而CDN的虚假ip往往会给我们造成各种困难,这里我搜集了很多资料,总结一下关于绕过CDN获取真实IP的方法。 0x...
