第 46 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

Article Tags

安全

首頁

Technical articles

運維

安全

怎麼進行Apache Struts2--048遠端程式碼執行漏洞復現

0x00簡介Struts2框架是一個用於開發JavaEE網路應用程式的開放原始碼網頁應用程式架構。它利用並延伸了JavaServletAPI，鼓勵開發者採用MVC架構。 Struts2以WebWork優秀的設計思想為核心，吸收了Struts框架的部分優點，提供了一個更整潔的MVC設計模式實現的Web應用程式框架。 0x01漏洞概述ApacheStruts22.3.x系列啟用了struts2-struts1-plugin插件並且存在struts2-showcase目錄,其漏洞成因是當ActionMe

May 12, 2023 pm 07:43 PM

struts2

ip位址衝突指的是什麼

ip位址衝突的意思是指在同一個區域網路裡，如果有兩個使用者同時使用了相同的IP位址，或是一個使用者已經透過DHCP得到了一個IP位址，而此時又有其他使用者以手動分配方式設定了與此相同的IP位址，這就會造成IP位址衝突，並會令其中一個使用者無法正常使用網路。 IP位址衝突的原因及解決方法在同一個區域網路裡如果有兩個使用者同時使用了相同的IP位址，或者一個使用者已經透過DHCP得到了一個IP位址，而此時又有其他使用者以手工分配方式設定了與此相同的IP位址，這將造成IP位址衝突，並會令其中一個使用者無法正常使用網路。那麼

May 12, 2023 pm 07:40 PM

ip地址

Burpsuit結合SQLMapAPI產生的批次注入外掛程式是怎麼樣的

1.1變動：增加過濾設定最佳化顯示結果增加運行提示資訊增加網域正則匹配整個外掛程式分為三個面板：任務面板、sqlmapapi參數配置面板、過濾條件面板。任務面板Server：SQLmapapi服務的IP和連接埠THREAD：同時偵測的任務數量Domain：需要偵測的域名，支援正規符合CLEAN：清除任務快取清單TEST：測試SQLmapapi的連線是否成功START：開啟偵測左下為任務清單和任務狀態，右側按鈕下方是訊息提示區域，下方為請求詳情和掃描結果。 sqlmapapi參數配置面板這裡的設定參考sql

May 12, 2023 pm 07:19 PM

sqlmapapiburpsuit

如何實作C++程式釋放後使用所導致的漏洞分析

1、釋放後使用當動態分配的記憶體釋放時，該記憶體的內容是不確定的，有可能保持完整併可以被訪問，因為什麼時候重新分配或回收釋放的記憶體區塊是記憶體管理程式決定的，但是，也可能該記憶體的內容已經被改變，導致意外的程式行為。因此，當記憶體釋放之後，保證不再對它進行寫入或讀取。 2.釋放後使用的危害記憶體管理不當導致的問題是C/C++程式常見的漏洞。釋放後使用會導致可被利用的潛在風險，包括程式異常終止、任意程式碼執行和拒絕服務攻擊等。 2018年1月至11月，CVE中共有134個漏洞資訊與其相關。部分漏洞如下：CVE漏洞

May 12, 2023 pm 05:37 PM

C++

如何深入分析drupal8框架和漏洞動態調試

前言在drupal框架中，比較經典又離我們最近的莫過於18年的CVE-2018-7600這個漏洞了。但透過本人閱讀和學習此漏洞分析文章的過程中，發現都是針對於此漏洞點的詳細分析。相對於此框架運行流程不是很熟悉的人可能在閱讀完後很難理解。以下主要分為兩大部分：第一部分是drupal框架流程的簡介（這裡主要針對8.x系列），讓我們知道在symfony開源框架基礎上的drupal框架是如何利用監聽者模式支撐起整個繁雜的處理流程，並讓我們對框架如何處理一個請求有基本的了解。第二部分，結合框架對漏洞

May 12, 2023 pm 05:19 PM

drupal8

如何深度分析Nazar 組件

6:22AM11/7/2012confickerstillontarget6:18AM11/7/2012checkinglogs-weareclean8:16PM7/2/2012-BOOM!,gotthecallback這些是方程式（NSA）在攻擊目標系統留下的記錄，後來被ShadowBrokers洩露。最近，安全研究員透露了一個先前被錯誤識別且未知的威脅組織Nazar，以下將對Nazar組件進行深入分析。事件背景影子經紀人洩漏的數據使眾多漏洞（例如EternalBlue）成為眾人關注的焦點，但

May 12, 2023 pm 04:46 PM

Nazar

如何進行gunicorn Arbiter 原始碼解析

如前文所述，Arbiter是gunicornmaster進程的核心。 Arbiter主要負責管理worker進程，包括啟動、監控、殺死Worker進程；同時，Arbiter在某些訊號發生的時候還可以熱更新（reload）App應用，或是在線上升級gunicorn。 Arbiter的核心程式碼在一個檔案裡面，程式碼量也不大，原始碼在此：https://github.com/benoitc/gunicorn。 Arbiter主要有以下方法：setup:處理配置項，最重要的是worker數量和worker工作模型i

May 12, 2023 pm 04:28 PM

gunicornArbiter

Android逆向中smali複雜類別實例分析

1.java複雜類別如果有什麼地方不懂，請看：JAVA總綱或建構方法這裡貼程式碼，很簡單沒有難度。 2.smali程式碼我們要把java程式碼轉為smali程式碼，可以參考java轉smali我們還是分模組來看。 2.1第一個模組－資訊模組這個模組就是基本訊息，說明了類別名稱等，知道就好對分析幫助不大。 2.2第二個模組－構造方法我們來一句一句解析，如果有之前解析重複的地方就不再重複了。但是會提供連結。 .methodpublicconstructor(Ljava/lang/String;I)V這句話分為.m

May 12, 2023 pm 04:22 PM

Androidsmali

EVE-NG鏡像實例分析

一、下載，解壓縮壓縮包ikuai-8.rar二、上傳到/opt/unetlab/addons/qemu目錄下三、SSH登入EVE，執行腳本root@eve-ng:~#cd/opt/unetlab/addons /qemu/ikuai-8root@eve-ng:/opt/unetlab/addons/qemu/ikuai-8#sourceikuai.shGreat!!!"iKuaiDevice"importsuccessfully!!!root@eve-ng:/opt/unetl

May 12, 2023 pm 03:40 PM

eve-ng

網路安全審計工具Nmap如何使用

一.軟體下載https://nmap.org/download.html二.掃描IPnmap192.168.1.10#掃描單IPnmap192.168.1.10-100#掃描IP段nmap192.168.1.10192.168.1.11#掃描單獨的多.168.1.1/24#掃描整個網段nmap-iLlist.txt#根據檔案清單掃描#list.txt192.168.1.20192.168.1.21nmap-iR3#隨機掃描3個IPnmap192.168.1.10-100--ex

May 12, 2023 pm 03:34 PM

nmap

PrestaShop網站漏洞修復方法是什麼

PrestaShop網站的漏洞越來越多，該網站系統是許多外貿網站在使用的一個開源系統，從之前的1.0初始版本到現在的1.7版本，經歷了多次的升級，系統使用的人也越來越多，國內使用該系統的外貿公司也很多，PrestaShop擴展性較高，模板也多，多種貨幣自由切換，並支持信用卡以及paypal支付，是外貿網站的首選。就在最近幾天，PrestaShop被爆出有遠端程式碼注入漏洞，該漏洞影響範圍較光，危害較大，可以上傳webshell到網站根目錄下。 2018年11月7號PrestaShop官方發布了最新的

May 12, 2023 pm 03:07 PM

PrestaShop

如何分析UDP協議

一、套接字（socket）套接字socket:ip位址+port埠號碼。在TCP/IP協定中,它唯一標識網路通訊中的一個程序。套接字用來描述網路連結的一對一關係。 TCP/IP協定規定,網路資料流應採用大端字節序,即（記憶體）低位址高位元組（資料）。二、UDP_SOCKET相關UDP協定----用戶資料封包協定（面向非連線）---SOCK_DGRAMh表示host,n表示network,l表示32位元長整數,s表示16位元短整數。 IPv4位址格式定義在netinet/in.h中,IPv4位址:sockadd

May 12, 2023 pm 02:49 PM

UDP

如何分析資料鏈路協定HDLC及PPP

一、常用的資料鏈路協定（HDLC、PPP）（一）分析協定的思路步驟一：了解協定的概貌,知道這個協定設計的目的、基本特徵步驟二：以協定資料單元（對於資料鏈結層而言是幀）的格式為主要線索來研究協議的具體實現步驟三：協議如何解決實際問題？（二）HDLC協定（進階資料鏈路控制規程）（面向位元協定）HDLC協定是一個面向位元的協議，其主要解決了資料鏈結層鏈路管理、尋址、幀同步、錯誤控制、流量控制，其具有了平衡系統的和非平衡系統兩個特性。 1.HDLC的組成：幀結構（語法）規程元素（語法）規則類型（語意）使用

May 12, 2023 pm 02:43 PM

HDLCppp

webshell被上傳溯源事件的範例分析

巡檢查殺首先，我明白自己要做的不是找到這個上傳的位置是哪裡出現的，我應該登上伺服器進行webshel查殺，進行巡檢，找找看是否被別人入侵了，是否存在後門等等情況。雖然報的是我們公司的ip位址，萬一漏掉了幾個webshell，被別人上傳成功了沒偵測出來，那伺服器被入侵瞭如何能行。所以我上去巡檢了伺服器，上傳這個webshell查殺工具進行查殺，使用netstat-anpt和iptables-L判斷是否存在後門建立，查看是否有挖礦程序佔用CPU，等等，此處不詳細展開了。萬幸的是伺服器沒有被入侵，然後

May 12, 2023 pm 02:43 PM

webshell