安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
逆向工程 ExploitS 系统文档 移动安全 硬件安全 无线安全WEB安全 DataBase 神兵利刃 网络安全 编程茶楼 WooYun
返回首页
当前位置: 安云网 > 技术关注 > WEB安全 >
  • [WEB安全] SQL语句利用日志写shell 日期::2017-03-23点击:158 好评:0

    SQL语句利用日志写shell outfile被禁止,或者写入文件被拦截; 在数据库中操作如下:(必须是root权限) show variables like %general% ; #查看配置 set global general_log = on ; #开启general log模式 set global general_log_file = /var/www/html/1.php ; #设置日志...

  • [WEB安全] 文件包含漏洞详解 日期::2017-01-23点击:161 好评:0

    一、 什么才是远程文件包含漏洞?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 涉及到的危险...

  • [WEB安全] PHP文件包含漏洞总结 日期::2017-01-23点击:148 好评:0

    0x00 前言 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于 传入的文件名没有经过合理的校验 ,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 最常见的就属于 本地文件包含 (Loca...

  • [WEB安全] ECSHOP v2.7.3注入漏洞分析和修复 日期::2016-12-28点击:187 好评:0

    测试版本 漏洞条件 漏洞利用 产生原因 修复方案 1.测试版本 v2.7.3 RELEASE 20121106(最新) v2.7.3 RELEASE 20120411 2.漏洞条件 需登录到后台 3.漏洞利用 1) 登陆到台后,选择模板管理,语言项编辑,搜索“用户信息” 为什么要搜索“用户信...

  • [WEB安全] Webshell实现与隐藏探究 日期::2016-12-26点击:140 好评:0

    一、什么是webshell webshell简介 webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理 工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网...

  • [WEB安全] 模拟微信浏览器 日期::2016-09-22点击:217 好评:0

    google浏览器 F12 审核元素-Elements-console-Network 填入: Mozilla/5.0 (Linux; Android 4.4.4; HM NOTE 1LTEW Build/KTU84P) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome /33.0.0.0 Mobile Safari/537.36 MicroMessenger/6.0.0.54_r849063.501 NetType/WIFI...

  • [WEB安全] 如何查找被黑客入侵后的痕迹 日期::2015-10-15点击:217 好评:0

    查找被黑客入侵后的痕迹 Windows系统中的日志功能,在黑客入侵的过程中,肯定会在系统中留下一些痕迹,这些痕迹都会被日志功能完整地记录下来。只要我们合理地设置日志功能,甚至可以推理出黑客整个入侵过程,这犹如给系...

  • [WEB安全] Web安全测试之XSS 日期::2015-10-12点击:204 好评:0

    XSS 是如何发生的呢 假如有下面一个textbox inputtype=textname=address1value=value1from value1from是来自用户的输入,如果用户不是输入value1from,而是输入 /scriptalert(document.cookie)/script!- 那么就会变成 inputtype...

  • [WEB安全] 聊聊内网渗透都有哪些姿势 日期::2015-10-08点击:225 好评:0

    我一般拿到内网shell 就开服务器lcx转发出来 然后进去种个远控加个shift后门防着掉权限 然后开始收集信息抓hash 或明文 找一切有关内网的信息 另外如果怕权限真掉了 就留多几个webshell 或者 xss 收集 后台密码 服务器密码 mssqlmysql...

  • [WEB安全] Apache安全和强化的十三个技巧 日期::2015-09-17点击:225 好评:0

    Apache是一个很受欢迎的web服务器软件,其安全性对于网站的安全运营可谓生死攸关。下面介绍一些可帮助管理员在Linux上配置Apache确保其安全的方法和技巧。 本文假设你知道这些基本知识: 文档的根目录: /var/www/html or /var/www 主配...

推荐内容