安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
逆向工程 ExploitS 系统文档 移动安全 硬件安全 无线安全WEB安全 DataBase 神兵利刃 网络安全 编程茶楼 WooYun
返回首页
当前位置: 安云网 > 技术关注 > WEB安全 >
  • [WEB安全] 剖析PHP纯符号一句话webshell的代码 日期::2017-08-10点击:216 好评:0

    ?php$_=;$_[+]=;$_=$_.;$_=($_[+]|).($_[+]|).($_[+]^);${_.$_}[_](${_.$_}[__]);? 以上是网上流传的一段由纯符号组成的一句话后门代码,这种代码混淆方法主要用以webshell免杀。下文将详细剖析这段看似复杂的PHP变形代码。 第一行: $_=; 定义一个以下...

  • [WEB安全] 如何保护Ubuntu 16.04上的NGINX Web服务器 日期::2017-08-04点击:98 好评:0

    什么是 Let’s Encrypt Let’s Encrypt 是互联网安全研究组织 (ISRG) 提供的免费证书认证机构。它提供了一种轻松自动的方式来获取免费的 SSL/TLS 证书 - 这是在 Web 服务器上启用加密和 HTTPS 流量的必要步骤。获取和安装证书的大多数步骤...

  • [WEB安全] SQL语句利用日志写shell 日期::2017-03-23点击:194 好评:0

    SQL语句利用日志写shell outfile被禁止,或者写入文件被拦截; 在数据库中操作如下:(必须是root权限) show variables like %general% ; #查看配置 set global general_log = on ; #开启general log模式 set global general_log_file = /var/www/html/1.php ; #设置日志...

  • [WEB安全] 文件包含漏洞详解 日期::2017-01-23点击:173 好评:0

    一、 什么才是远程文件包含漏洞?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 涉及到的危险...

  • [WEB安全] PHP文件包含漏洞总结 日期::2017-01-23点击:159 好评:0

    0x00 前言 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于 传入的文件名没有经过合理的校验 ,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 最常见的就属于 本地文件包含 (Loca...

  • [WEB安全] ECSHOP v2.7.3注入漏洞分析和修复 日期::2016-12-28点击:229 好评:0

    测试版本 漏洞条件 漏洞利用 产生原因 修复方案 1.测试版本 v2.7.3 RELEASE 20121106(最新) v2.7.3 RELEASE 20120411 2.漏洞条件 需登录到后台 3.漏洞利用 1) 登陆到台后,选择模板管理,语言项编辑,搜索“用户信息” 为什么要搜索“用户信...

  • [WEB安全] Webshell实现与隐藏探究 日期::2016-12-26点击:150 好评:2

    一、什么是webshell webshell简介 webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理 工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网...

  • [WEB安全] 模拟微信浏览器 日期::2016-09-22点击:254 好评:0

    google浏览器 F12 审核元素-Elements-console-Network 填入: Mozilla/5.0 (Linux; Android 4.4.4; HM NOTE 1LTEW Build/KTU84P) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome /33.0.0.0 Mobile Safari/537.36 MicroMessenger/6.0.0.54_r849063.501 NetType/WIFI...

  • [WEB安全] 如何查找被黑客入侵后的痕迹 日期::2015-10-15点击:249 好评:0

    查找被黑客入侵后的痕迹 Windows系统中的日志功能,在黑客入侵的过程中,肯定会在系统中留下一些痕迹,这些痕迹都会被日志功能完整地记录下来。只要我们合理地设置日志功能,甚至可以推理出黑客整个入侵过程,这犹如给系...

  • [WEB安全] Web安全测试之XSS 日期::2015-10-12点击:213 好评:0

    XSS 是如何发生的呢 假如有下面一个textbox inputtype=textname=address1value=value1from value1from是来自用户的输入,如果用户不是输入value1from,而是输入 /scriptalert(document.cookie)/script!- 那么就会变成 inputtype...

推荐内容