安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
逆向工程 ExploitS 系统文档 移动安全 硬件安全 无线安全WEB安全 DataBase 神兵利刃 网络安全 编程茶楼 WooYun
返回首页
当前位置: 安云网 > 技术关注 > WEB安全 >
  • [WEB安全] mysql之突破secure_file_priv写webshell 日期::2020-07-29点击:68 好评:0

    在某些情况下,当我们进入了一个网站的phpMyAdmin时,想通过select into outfile来写shell,但是通常都会报错。 这是因为在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL。并且无法用sql语句对其进行...

  • [WEB安全] PHP内存型木马 日期::2020-03-06点击:118 好评:0

    基本概念 PHP内存性木马即PHP不死马,一般会删除自身以进程的形式循环创建隐蔽的后门。 通常在AWD Web题中用得较多。 Demo及原理 nodie.php ?phpignore_user_abort(true);set_time_limit(0);unlink(__FILE__);$file=/var/www/dvwa/.ski12.php;$code=?phpif(md5($_POST[p...

  • [WEB安全] 分布式服务Dubbo+Zookeeper安全认证 日期::2019-07-26点击:250 好评:0

    前言 由于之前的服务都是在内网,Zookeeper集群配置都是走的内网IP,外网不开放相关端口。最近由于业务升级,购置了阿里云的服务,需要对外开放Zookeeper服务。 问题 Zookeeper+dubbo,如何设置安全认证?不想让其他服务连接Zookeep...

  • [WEB安全] zookeeper命令行(zkCli.sh&zkServer.sh)使用及四字命令 日期::2019-07-26点击:122 好评:0

    zookeeper提供了很多方便的功能,方便我们查看服务器的状态,增加,修改,删除数据(入口是zkServer.sh和zkCli.sh)。 还提供了一系列四字命令,方便我们跟服务器进行各种交互,来确认服务器当前的工作情况(这也是服务器监控告...

  • [WEB安全] ZooKeeper通过ACL修复未授权访问漏洞 日期::2019-07-26点击:210 好评:0

    默认情况下ZooKeeper允许匿名访问,因此在安全漏洞扫描中暴漏未授权访问漏洞。 一、参考资料 《ZooKeeper 笔记(5) ACL(Access Control List)访问控制列表》 https://cloud.tencent.com/developer/article/1024452 《ZooKeeper access control using ACLs》 http://zooke...

  • [WEB安全] 以太坊JSON-RPC接口多种盗币手法大揭秘 日期::2019-07-25点击:196 好评:0

    0×00 前言 2010 年,Laszlo使用10000个比特币购买了两张价值 25 美元的披萨被认为是比特币在现实世界中的第一笔交易。 2017 年,区块链技术随着数字货币的价格暴涨而站在风口之上。谁也不会想到,2010 年的那两块披萨,能够在 201...

  • [WEB安全] Java RMI漏洞利用 日期::2019-07-25点击:194 好评:0

    Java远程方法调用,也就是Java RMI,它是一种机制,允许一个Java虚拟机中的对象去访问和调用另一个Java虚拟机中包含的方法。这与RPC基本相同,但是在面向对象的范例中,而非面向过程,它允许不在同一个地址空间中的Java程序互相...

  • [WEB安全] Weblogic反序列化漏洞补丁更新解决方案 日期::2019-06-04点击:260 好评:0

    Weblogic反序列化漏洞的解决方案基于网上给的方案有两种: 第一种方案如下 使用SerialKiller替换进行序列化操作的ObjectInputStream类; 在不影响业务的情况下,临时删除掉项目里的 org/apache/commons/collections/functors/InvokerTransformer.class文件。...

  • [WEB安全] PHPcms最新版_v9.6.3后台getshell 日期::2019-05-19点击:379 好评:0

    本地测试环境,登录进后台 步骤一 进入 内容 内容发布管理 专题 新建专题,点击提交 可以在本地路径中看到生成的相关文件index.html \phpcms_v9.6.3_UTF8\html\special\666 步骤二 进入 内容 内容相关设置 管理栏目 添加单网页-基本选项模板...

  • [WEB安全] phpcms v9.6.0最新版任意文件上传漏洞 导致getshell 日期::2019-05-19点击:251 好评:0

    phpcms v9.6.0最新版任意文件上传漏洞 导致getshell。这两天网上疯传的phpcmsv9 getshell,小编非常得暴力,现在把漏洞详情放出来,大家可以看一下。 首先我们在本地搭建一个php环境,我这里是appserv(只要可以执行php文件就行) 在根目...

推荐内容