网络安全
一共5篇文章
专题:第期
-
本月网站安全分析报告,黑客们收手吧,回头是岸!
今天整理了一下 2020-02-11 至 2020-03-17 的安全分析报告,近一个月网站遭受了大大小小很多次攻击。 其中漏洞攻击包括但不限于:CC、DDOS、XSS、远程代码执行漏洞攻击、文件包含漏洞攻击、SQL注入攻击、Struts2远程代码执行攻击等...... 最让人头疼的还是CC攻击了,今天中午网站遭受CC攻击于是我开了百度云加速CC攻击强力防护使得缓解下来了,一些人就是闲的蛋疼。 恶…...- 1k
- 0
-
Apache Tomcat 文件包含漏洞(CVE-2020-1938)
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成漏洞修复。 一、漏洞概述 2…...- 1.7k
- 0
-
SQL注入的9种姿势,绕过Web应用程序WAF防火墙
Web应用程序防火墙(WAF)的主要作用是过滤,监控和阻止各类进出Web应用程序的HTTP流量。WAF区别于常规防火墙,因为WAF能够过滤特定Web应用程序的内容,而常规防火墙充当的则是服务器之间的安全门。通过检查HTTP流量,它可以防止源自Web应用安全漏洞的攻击,如SQL注入,XSS,文件包含和安全配置错误。WAF是如何工作的?协议异常检测:拒绝不符合HTTP标准的请求;增强的输入验证:代理和…...- 1k
- 0
-
Metasploit MSF 的基本使用方法教程漏洞利用
Metasploit简介 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。 它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。 仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。 …...- 4.8k
- 0
-
教你如何突破上传文件获取 WebShell 方法!
实际的环境中,很少有直接可以任意上传文件的漏洞 常见于前端限制,小东根据个人经验整理出主要的三大类突破文件上传拦截的方法。方法教程 操作 说明 前端禁用JS 前端限制,禁用JS,去除input标签的accept属性 修改文件后缀 抓包工具,修改文件后缀为黑名单之外的后缀 修改文件后缀 修改文件后缀为index.jpg.php 修改文件后缀 %00截断,比如index.php%00.jpg 修改文件…...- 2k
- 0