WEB安全 记录一次网站被ddos的应对 前言 本站因为有外链网盘的赞助,所以服务器的带宽没什么压力,也不需要套cdn,所以被ddos攻击了一点招架能力都没有,只能等着攻击结束 以下应对方法只建立在DNS提供商是cloudflare的才有用 ... 02月29日 5,993 次浏览 发表评论 阅读全文
WEB安全 【原创】黑客入侵应急分析手工排查 常见的安全事件: 1.Web入侵:挂马、篡改、Webshell 2.系统入侵:系统异常、RDP爆破、SSH爆破、主机漏洞 3.病毒木马:远控、后门、勒索软件 4.信息泄漏:刷库、数据库登录(弱口令) ... 12月31日 4,199 次浏览 发表评论 阅读全文
WEB安全 Web攻防之暴力破解(何足道版) 原创文章 原文首发我实验室公众号 猎户安全实验室 然后发在先知平台备份了一份 1 @序 攻防之初,大多为绕过既有逻辑和认证,以Getshell为节点,不管是SQL注入获得管理员数据还... 12月31日 3,828 次浏览 发表评论 阅读全文
SQL注入关联分析 ps:雪球技术之SQL注入 sm0nk 原创首发于乌云平台,后因乌云关停,特归档致此。 原链接 http://drops.wooyun.org/web/16972 0&nb... 12月31日 WEB安全 3,879 次浏览 发表评论 阅读全文
[原创]工控安全入门分析 sm0nk原创文章,之前发在了乌云,后来乌云消失了。所以在此归档下 原乌云链接:http://drops.wooyun.org/tips/8594 0x00写在前面 工业4... 12月31日 WEB安全 3,793 次浏览 发表评论 阅读全文
php 伪协议探究 0x01序 PHP伪协议探究 php中支持的伪协议有下面这么多 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs p... 12月31日 WEB安全 3,605 次浏览 发表评论 阅读全文
【渗透神器系列】搜索引擎 搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信... 12月31日 WEB安全 3,994 次浏览 发表评论 阅读全文
WEB安全 [原创]解读2017 OWASP Top10漏洞体系(含接口安全) 2017年4月初,OWASP发布了关于Top10的征求意见版。 争议最大的是A7攻击检测与防范不足。 但我主要是按照日常的渗透漏洞进行解读分析的。 解读完毕后,首发t00ls原创文章。 https:/... 12月31日 3,779 次浏览 发表评论 阅读全文
WEB安全 典型漏洞归纳之上传漏洞 0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知... 12月31日 3,708 次浏览 发表评论 阅读全文
WEB安全 典型漏洞归纳之解析漏洞 0x00 总览说明 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以... 12月31日 845 次浏览 发表评论 阅读全文