Halaman 46-Keselamatan Pelajaran Program: Belajar Keselamatan Online-php.cn

Article Tags

Keselamatan

Rumah

Technical articles

Operasi dan penyelenggaraan

Keselamatan

Bagaimana untuk menghasilkan semula kelemahan pelaksanaan kod jauh Apache Struts2--048

0x00 Pengenalan Rangka kerja Struts2 ialah seni bina aplikasi web sumber terbuka untuk membangunkan aplikasi web JavaEE. Ia menggunakan dan meluaskan JavaServletAPI dan menggalakkan pembangun untuk mengguna pakai seni bina MVC. Struts2 mengambil idea reka bentuk cemerlang WebWork sebagai teras, menyerap beberapa kelebihan rangka kerja Struts dan menyediakan rangka kerja aplikasi Web yang lebih kemas yang dilaksanakan dalam corak reka bentuk MVC. Gambaran keseluruhan kerentanan 0x01 Siri ApacheStruts22.3.x mempunyai pemalam struts2-struts1-plugin didayakan dan direktori struts2-showcase wujud apabila ActionMe

May 12, 2023 pm 07:43 PM

struts2

Apakah maksud konflik alamat ip?

Maksud konflik alamat IP ialah dalam LAN yang sama, jika dua pengguna menggunakan alamat IP yang sama pada masa yang sama, atau seorang pengguna telah memperoleh alamat IP melalui DHCP, dan pada masa ini, pengguna lain menetapkannya secara manual alamat IP yang sama dinyatakan, ini akan menyebabkan konflik alamat IP dan menghalang salah seorang pengguna daripada menggunakan rangkaian secara normal. Punca dan penyelesaian kepada konflik alamat IP: Jika dua pengguna dalam LAN yang sama menggunakan alamat IP yang sama pada masa yang sama, atau seorang pengguna telah memperoleh alamat IP melalui DHCP, dan pada masa ini terdapat pengguna lain yang menetapkan alamat IP secara manual. Jika alamat IP yang sama dinyatakan, ini akan menyebabkan konflik alamat IP dan menghalang salah seorang pengguna daripada menggunakan rangkaian secara normal. Jadi

May 12, 2023 pm 07:40 PM

ip地址

Apakah pemalam suntikan kumpulan yang dihasilkan oleh Burpsuit digabungkan dengan SQLMapAPI?

1.1 Perubahan: Menambah tetapan penapisan, hasil paparan yang dioptimumkan, menambah maklumat segera berjalan, menambah padanan biasa nama domain Keseluruhan pemalam dibahagikan kepada tiga panel: panel tugas, panel konfigurasi parameter sqlmapapi dan panel keadaan penapis. Panel tugas Pelayan: IP dan port perkhidmatan SQLmapapi THREAD: Bilangan tugas dikesan serentak Domain: Nama domain untuk dikesan, menyokong padanan biasa BERSIH: Kosongkan senarai cache tugas UJIAN: Uji sama ada sambungan ke SQLmapapi berjaya MULA: Hidupkan pengesanan kiri bawah ialah senarai tugas dan status Tugas, di bawah butang di sebelah kanan ialah kawasan gesaan maklumat, dan di bawahnya ialah butiran permintaan dan hasil imbasan. Tetapan di sini dalam panel konfigurasi parameter sqlmapapi merujuk kepada sql

May 12, 2023 pm 07:19 PM

sqlmapapiburpsuit

Bagaimana untuk melaksanakan analisis kelemahan yang disebabkan oleh penggunaan selepas keluaran program C++

1. Gunakan selepas keluaran Apabila memori yang diperuntukkan secara dinamik dilepaskan, kandungan memori tidak ditentukan dan mungkin kekal utuh dan boleh diakses, kerana apabila blok memori yang dikeluarkan diagihkan semula atau dikitar semula ditentukan oleh pengurus memori, tetapi , atau kandungan ini ingatan mungkin telah diubah, menyebabkan tingkah laku program yang tidak dijangka. Oleh itu, apabila ingatan dilepaskan, ia dijamin tidak akan ditulis atau dibaca lagi. 2. Kemudaratan penggunaan selepas keluaran Masalah yang disebabkan oleh pengurusan memori yang tidak betul adalah kelemahan biasa dalam program C/C++. Penggunaan selepas percuma boleh membawa kepada potensi risiko yang boleh dieksploitasi, termasuk penamatan program yang tidak normal, pelaksanaan kod sewenang-wenangnya dan serangan penafian perkhidmatan. Dari Januari hingga November 2018, terdapat sejumlah 134 maklumat kerentanan yang berkaitan dengannya dalam CVE. Beberapa kelemahan adalah seperti berikut: Kerentanan CVE

May 12, 2023 pm 05:37 PM

C++

Cara menjalankan analisis mendalam tentang rangka kerja drupal8 dan penyahpepijatan dinamik kelemahan

Kata Pengantar Dalam rangka kerja drupal, yang paling klasik dan paling hampir dengan kami ialah kerentanan CVE-2018-7600 pada 2018. Walau bagaimanapun, dalam proses membaca dan mengkaji artikel analisis kelemahan ini, saya mendapati bahawa semuanya adalah analisis terperinci tentang titik kelemahan ini. Orang yang tidak begitu biasa dengan proses menjalankan rangka kerja ini mungkin mengalami kesukaran untuk memahaminya selepas membacanya. Perkara berikut terutamanya dibahagikan kepada dua bahagian: Bahagian pertama ialah pengenalan kepada proses rangka kerja drupal (di sini terutamanya untuk siri 8.x), memberitahu kami cara rangka kerja drupal berdasarkan rangka kerja sumber terbuka symfony menggunakan mod pendengar untuk menyokong keseluruhan aliran Proses yang kompleks dan memberi kami pemahaman asas tentang cara rangka kerja mengendalikan permintaan. Bahagian kedua, digabungkan dengan rangka kerja untuk mengesan kelemahan

May 12, 2023 pm 05:19 PM

drupal8

Bagaimana untuk menganalisis komponen Nazar secara mendalam

6:22AM11/7/2012confickersstillontarget6:18AM11/7/2012checkinglogs-weareclean8:16PM7/2/2012-BOOM!,gotthecallback Ini ialah rekod yang ditinggalkan oleh Equation Group (NSA) dalam menyerang sistem sasaran, yang kemudiannya dibocorkan oleh ShadowBrokers. Baru-baru ini, penyelidik keselamatan mendedahkan kumpulan ancaman Nazar yang salah dikenal pasti dan tidak diketahui Berikut adalah analisis mendalam mengenai komponen Nazar. Latar Belakang Acara The Shadow Brokers membocorkan data membawa banyak kelemahan, seperti EternalBlue, menjadi perhatian, tetapi

May 12, 2023 pm 04:46 PM

Nazar

Bagaimana untuk menganalisis kod sumber Arbiter gunicorn

Seperti yang dinyatakan sebelum ini, Arbiter adalah teras proses gunicornmaster. Arbiter bertanggungjawab terutamanya untuk mengurus proses pekerja, termasuk memulakan, memantau dan membunuh proses pekerja Pada masa yang sama, Arbiter juga boleh mengemas kini panas (muat semula) aplikasi aplikasi atau menaik taraf gunicorn dalam talian apabila isyarat tertentu berlaku. Kod teras Arbiter ada dalam satu fail, dan jumlah kod tidak besar Kod sumber ada di sini: https://github.com/benoitc/gunicorn. Arbiter terutamanya mempunyai kaedah berikut: persediaan: mengendalikan item konfigurasi, yang paling penting ialah bilangan pekerja dan model kerja pekerja i

May 12, 2023 pm 04:28 PM

gunicornArbiter

Analisis contoh kelas kompleks smali dalam kejuruteraan songsang Android

1. Jika anda tidak memahami apa-apa tentang kelas Java yang kompleks, sila lihat: Rangka Umum JAVA atau Kaedah Pembinaan dan siarkan kod di sini. Ia sangat mudah dan tidak sukar. 2. Kod Smali Kami perlu menukar kod java kepada kod smali Anda boleh merujuk kepada java kepada smali Kami akan melihatnya dalam modul. 2.1 Modul pertama - modul maklumat Modul ini adalah maklumat asas, menerangkan nama kelas, dsb. Mengetahuinya tidak begitu membantu untuk analisis. 2.2 Modul kedua - kaedah pembinaan Mari kita menganalisisnya ayat demi ayat Jika terdapat bahagian yang diulang dalam analisis sebelumnya, kita tidak akan mengulanginya. Tetapi pautan akan diberikan. Ayat .methodpublicconstructor(Ljava/lang/String;I)V dibahagikan kepada .m

May 12, 2023 pm 04:22 PM

Androidsmali

Analisis Contoh Cermin EVE-NG

1. Muat turun dan nyahmampat pakej termampat ikuai-8.rar 2. Muat naik ke direktori /opt/unetlab/addons/qemu 3. Log masuk ke EVE melalui SSH dan laksanakan skrip root@eve-ng:~#cd/opt /unetlab/addons /qemu/ikuai-8root@eve-ng:/opt/unetlab/addons/qemu/ikuai-8#sourceikuai.shGreat!!!"iKuaiDevice"importsuccessfully!!!root@eve-ng:/opt/ unnetl

May 12, 2023 pm 03:40 PM

eve-ng

Cara menggunakan alat audit keselamatan rangkaian Nmap

1. Muat turun perisian https://nmap.org/download.html 2. Imbas IPnmap192.168.1.10#Imbas IPnmap192.168.1.10-100#Imbas segmen IP nmap192.168.1.10192.168.1.11#Imbas berbilang IPnmap192 tunggal 168.1.1/24#Imbas keseluruhan segmen rangkaian nmap-iLlist.txt#Imbas mengikut senarai fail#list.txt192.168.1.20192.168.1.21nmap-iR3#Imbas secara rawak 3 IPsnmap192.168.1.10-100--ex

May 12, 2023 pm 03:34 PM

nmap

Apakah pembetulan untuk kelemahan tapak web PrestaShop?

Terdapat lebih banyak kelemahan dalam laman web PrestaShop Sistem laman web adalah sistem sumber terbuka yang digunakan oleh banyak laman web perdagangan asing Dari versi awal 1.0 hingga versi semasa 1.7, ia telah melalui banyak peningkatan, dan semakin ramai orang. sedang menggunakan sistem. Terdapat banyak syarikat perdagangan asing domestik yang menggunakan sistem ini PrestaShop mempunyai skalabiliti yang tinggi, banyak templat, penukaran berbilang mata wang secara percuma, dan menyokong pembayaran kad kredit dan Paypal. Hanya dalam beberapa hari yang lalu, ia telah mendedahkan bahawa PrestaShop mempunyai kerentanan suntikan kod jauh Kerentanan ini mempunyai skop kesan yang agak kecil dan ia boleh memuat naik webshell ke direktori akar tapak web. Pada 7 November 2018, PrestaShop secara rasmi mengeluarkan yang terbaru

May 12, 2023 pm 03:07 PM

PrestaShop

Bagaimana untuk menganalisis protokol UDP

1. Soket: soket: alamat ip + nombor port. Dalam protokol TCP/IP, ia secara unik mengenal pasti proses dalam komunikasi rangkaian. Soket digunakan untuk menerangkan hubungan satu dengan satu antara sambungan rangkaian. Protokol TCP/IP menetapkan bahawa aliran data rangkaian harus menggunakan susunan byte big-endian, iaitu, (memori) alamat rendah bait tinggi (data). 2. Protokol UDP berkaitan UDP_SOCKET----Protokol Datagram Pengguna (bukan berorientasikan sambungan)---SOCK_DGRAMh mewakili hos, n mewakili rangkaian, l mewakili integer panjang 32-bit, dan s mewakili integer pendek 16-bit. Format alamat IPv4 ditakrifkan dalam netinet/in.h, alamat IPv4: sockadd

May 12, 2023 pm 02:49 PM

UDP

Bagaimana untuk menganalisis protokol pautan data HDLC dan PPP

1. Protokol pautan data yang biasa digunakan (HDLC, PPP) (1) Idea menganalisis protokol Langkah 1: Fahami gambaran keseluruhan protokol, ketahui tujuan dan ciri asas reka bentuk protokol ini Langkah 2: Gunakan data protokol unit (untuk lapisan pautan data Contohnya, format bingkai) adalah petunjuk utama untuk mengkaji pelaksanaan khusus protokol Langkah 3: Bagaimanakah protokol menyelesaikan masalah praktikal? (2) Protokol HDLC (Protokol Kawalan Pautan Data Lanjutan) (protokol berorientasikan bit) Protokol HDLC ialah protokol berorientasikan bit, yang terutamanya menyelesaikan pengurusan pautan lapisan pautan data, pengalamatan, penyegerakan bingkai, kawalan ralat dan kawalan aliran, yang mempunyai dua ciri: sistem keseimbangan dan sistem bukan keseimbangan. 1. Komposisi HDLC: struktur bingkai (sintaks) elemen prosedur (sintaks) jenis peraturan (semantik) penggunaan

May 12, 2023 pm 02:43 PM

HDLCppp

Contoh analisis peristiwa kebolehkesanan yang dimuat naik webshell

Pertama sekali, saya faham bahawa apa yang saya perlu lakukan adalah untuk tidak mencari di mana lokasi yang dimuat naik muncul. Saya harus log masuk ke pelayan untuk melakukan pemeriksaan dan pemeriksaan webshel untuk melihat sama ada ia telah diceroboh oleh orang lain, sama ada terdapat. pintu belakang, dsb. dsb. Walaupun alamat IP yang dilaporkan ialah alamat IP syarikat kami, jika beberapa cangkang web terlepas dan berjaya dimuat naik oleh orang lain tetapi tidak dikesan, apakah yang boleh kami lakukan jika pelayan diceroboh? Jadi saya pergi untuk memeriksa pelayan, memuat naik alat pembunuh webshell ini untuk membunuh, menggunakan netstat-anpt dan iptables-L untuk menentukan sama ada terdapat pintu belakang yang ditubuhkan, menyemak sama ada terdapat program perlombongan yang menduduki CPU, dll., Saya akan tidak pergi ke butiran di sini. Nasib baik, pelayan tidak terjejas, dan kemudian

May 12, 2023 pm 02:43 PM

webshell