前言 本站因为有外链网盘的赞助,所以服务器的带宽没什么压力,也不需要套cdn,所以被ddos攻击了一点招架能力都没有,只能等着攻击结束 以下应对方法只建立在DNS提供商是cloudflare的才有用 ...
WEB安全
WEB安全
WEB安全
【原创】黑客入侵应急分析手工排查
常见的安全事件: 1.Web入侵:挂马、篡改、Webshell 2.系统入侵:系统异常、RDP爆破、SSH爆破、主机漏洞 3.病毒木马:远控、后门、勒索软件 4.信息泄漏:刷库、数据库登录(弱口令) ...
WEB安全
Web攻防之暴力破解(何足道版)
原创文章 原文首发我实验室公众号 猎户安全实验室 然后发在先知平台备份了一份 1 @序 攻防之初,大多为绕过既有逻辑和认证,以Getshell为节点,不管是SQL注入获得管理员数据还...
SQL注入关联分析
ps:雪球技术之SQL注入 sm0nk 原创首发于乌云平台,后因乌云关停,特归档致此。 原链接 http://drops.wooyun.org/web/16972 0&nb...
[原创]工控安全入门分析
sm0nk原创文章,之前发在了乌云,后来乌云消失了。所以在此归档下 原乌云链接:http://drops.wooyun.org/tips/8594 0x00写在前面 工业4...
php 伪协议探究
0x01序 PHP伪协议探究 php中支持的伪协议有下面这么多 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs p...
【渗透神器系列】搜索引擎
搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信...
![[原创]解读2017 OWASP Top10漏洞体系(含接口安全)](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=http://anyun.org/wp-content/uploads/2023/12/20231219071734-64.png&w=280&h=210&a=&zc=1)
WEB安全
[原创]解读2017 OWASP Top10漏洞体系(含接口安全)
2017年4月初,OWASP发布了关于Top10的征求意见版。 争议最大的是A7攻击检测与防范不足。 但我主要是按照日常的渗透漏洞进行解读分析的。 解读完毕后,首发t00ls原创文章。 https:/...
WEB安全
典型漏洞归纳之上传漏洞
0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知...
WEB安全
典型漏洞归纳之解析漏洞
0x00 总览说明 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以...
