对于nginx配置文件中的fastcgi_param相关参数的理解
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;#脚本文件请求的路径...
利用 PHP7 的 OPcache 执行 PHP 代码
在 PHP 7.0 发布之初,就有不少 PHP 开发人员对其性能提升方面非常关注。在引入 OPcache 后,PHP的性能的确有了很大的提升, ......
PHP绕过open_basedir列目录的研究
0x00 前言 近期由于在开发自己的webshell,所以对PHP一些已有的漏洞进行了一定的研究,并且也自己发现了部分PHP存在 ......
python脚本处理伪静态注入
目前有很多网站做了rewrite. /?id=1 /1 /1111.php 通常情况下,动态脚本的网站的url类似下面这样 http://www.xxoo ......
WireShark黑客发现之旅(8)—针对路由器的Linux木马
0x00 前言 路由器木马,其主要目标是控制网络的核心路由设备;一旦攻击成功,其危害性远大于一台主机被控。 如果 ......
WireShark黑客发现之旅(7)—勒索邮件
0x00 前言 近期,越来越多的人被一种恶意软件程序勒索,电脑上的多种重要文件都被加密而无法打开,并且无计可施,只 ......
WireShark黑客发现之旅(6)—“Lpk.dll劫持+ 飞客蠕虫”病毒
0x01 发现问题 在对客户网络内网进行流量监控时发现,一台主机172.25.112.96不断对172.25.112.1/24网段进行TCP445端 ......
WireShark黑客发现之旅(5)—扫描探测
“知己知彼,百战不殆。”扫描探测,目的就是“知彼”,为了提高攻击命中率和效率,基本上常见的攻击行为都会用到扫描探测。...
Wireshark黑客发现之旅(4)——暴力破解
一、个人观点 暴力破解,即用暴力穷举的方式大量尝试性地猜破密码。猜破密码一般有3种方式: 1、排列组合式:首先 ......
tar命令出错: gzip: stdin: not in gzip format tar: Child returned status 1 tar: Error
tar命令报错: gzip: stdin: not in gzip format tar: Child returned status 1 tar: Error...
配置/etc/ssh/sshd_config文件
在/etc/ssh/sshd_config文件是系统范围的配置文件OpenSSH允许您设置选项,修改了后台程序的运行。该文件中包含的关键字-值对 ......
WireShark黑客发现之旅(3)—Bodisparking恶意代码
0x00 发现 接到客户需求,对其互联网办公区域主机安全分析。在对某一台主机通信数据进行分析时,过滤了一下HTTP协议 ......
WireShark黑客发现之旅(2)—肉鸡邮件服务器
0x00 背景 肉鸡也称傀儡机,是指可以被黑客远程控制的机器。一旦成为肉鸡,就可以被攻击者随意利用,如:窃取资料、 ......
WireShark黑客发现之旅--开篇
0x00 先说几句 一看题目,很多朋友就会有疑问:市面上那么多的安全监控分析设备、软件,为什么要用WireShark来发现黑 ......
Webshell安全检测篇
0x00 基于流量的检测方式 1.概述 笔者一直在关注webshell的安全分析,最近就这段时间的心得体会和大家做个分享。 ......
Webshell-Part1&Part2
0x00 前言 众所周知,每时每刻,世界上的web服务器都在遭到成千上万次恶意请求的攻击,攻击形式也是各有不同。今天, ......
Linksys WRT54G 路由器溢出漏洞分析
本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社 2015年8月出版。...
Jetty web server 远程共享缓冲区泄漏
0x00 简介 一家叫GDS的网站很丑的安全公司近日发现了一个 jetty web server的安全漏洞,允许攻击者远程读取其他用户 ......
HttpOnly 隐私嗅探器
0x00 前言 终于赶上个想写点东西的日子,原本打算继续更新那拖了好久的流量劫持系列的博客和工具。不过中午闲来无事 ......
