第 46 页-web服务器安全_网站安全防护教程-PHP中文网

Article Tags

安全

首页

Technical articles

运维

安全

怎么进行Apache Struts2--048远程代码执行漏洞复现

0x00简介Struts2框架是一个用于开发JavaEE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了JavaServletAPI，鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心，吸收了Struts框架的部分优点，提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。0x01漏洞概述ApacheStruts22.3.x系列启用了struts2-struts1-plugin插件并且存在struts2-showcase目录,其漏洞成因是当ActionMe

May 12, 2023 pm 07:43 PM

struts2

ip地址冲突指的是什么

ip地址冲突的意思就是指在同一个局域网里，如果有两个用户同时使用了相同的IP地址，或者一个用户已经通过DHCP得到了一个IP地址，而此时又有其他用户以手工分配方式设定了与此相同的IP地址，这就会造成IP地址冲突，并会令其中一个用户无法正常使用网络。IP地址冲突的原因及解决方法在同一个局域网里如果有两个用户同时使用了相同的IP地址，或者一个用户已经通过DHCP得到了一个IP地址，而此时又有其他用户以手工分配方式设定了与此相同的IP地址，这将造成IP地址冲突，并会令其中一个用户无法正常使用网络。那么

May 12, 2023 pm 07:40 PM

ip地址

Burpsuit结合SQLMapAPI产生的批量注入插件是怎样的

1.1变动：增加过滤设置优化显示结果增加运行提示信息增加域名正则匹配整个插件分为三个面板：任务面板、sqlmapapi参数配置面板、过滤条件面板。任务面板Server：SQLmapapi服务的IP和端口THREAD：同时检测的任务数量Domain：需要检测的域名，支持正则匹配CLEAN：清除任务缓存列表TEST：测试SQLmapapi的连接是否成功START：开启检测左下为任务列表和任务状态，右侧按钮下方是信息提示区域，下方为请求详情和扫描结果。sqlmapapi参数配置面板这里的设置参考sql

May 12, 2023 pm 07:19 PM

sqlmapapiburpsuit

如何实现C++程序释放后使用导致的漏洞分析

1、释放后使用当动态分配的内存释放时，该内存的内容是不确定的，有可能保持完整并可以被访问，因为什么时候重新分配或回收释放的内存块是内存管理程序决定的，但是，也可能该内存的内容已经被改变，导致意外的程序行为。因此，当内存释放之后，保证不再对它进行写入或读取。2、释放后使用的危害由内存管理不当导致的问题是C/C++程序中常见的漏洞。释放后使用会导致可被利用的潜在风险，包括程序异常终止、任意代码执行和拒绝服务攻击等。2018年1月至11月，CVE中共有134条漏洞信息与其相关。部分漏洞如下：CVE漏洞

May 12, 2023 pm 05:37 PM

C++

如何深入分析drupal8框架和漏洞动态调试

前言在drupal框架中，比较经典又离我们最近的莫过于18年的CVE-2018-7600这个漏洞了。但是通过本人阅读和学习过此漏洞分析文章的过程中，发现都是针对于此漏洞点的详细分析。相对于此框架运行流程不是很熟悉的人可能在阅读完后很难理解。下面主要分为两大部分：第一部分是对drupal框架流程的简介（这里主要针对8.x系列），让我们知道在symfony开源框架基础上的drupal框架是如何利用监听者模式支撑起整个繁杂的处理流程，并让我们对框架如何处理一个请求有基本的了解。第二部分，结合框架对漏洞

May 12, 2023 pm 05:19 PM

drupal8

如何深度分析Nazar 组件

6:22AM11/7/2012confickerstillontarget6:18AM11/7/2012checkinglogs-weareclean8:16PM7/2/2012-BOOM!,gotthecallback这些是方程组（NSA）在攻击目标系统留下的记录，后来被ShadowBrokers泄露。最近，安全研究员透露了一个先前被错误识别且未知的威胁组织Nazar，下面将对Nazar组件进行深入分析。事件背景影子经纪人泄漏的数据使众多漏洞（例如EternalBlue）成为众人关注的焦点，但

May 12, 2023 pm 04:46 PM

Nazar

如何进行gunicorn Arbiter 源码解析

如前文所述，Arbiter是gunicornmaster进程的核心。Arbiter主要负责管理worker进程，包括启动、监控、杀掉Worker进程；同时，Arbiter在某些信号发生的时候还可以热更新（reload）App应用，或者在线升级gunicorn。Arbiter的核心代码在一个文件里面，代码量也不大，源码在此：https://github.com/benoitc/gunicorn。Arbiter主要有以下方法：setup:处理配置项，最重要的是worker数量和worker工作模型i

May 12, 2023 pm 04:28 PM

gunicornArbiter

Android逆向中smali复杂类实例分析

1.java复杂类如果有什么地方不懂，请看：JAVA总纲或者构造方法这里贴代码，很简单没有难度。2.smali代码我们要把java代码转为smali代码，可以参考java转smali我们还是分模块来看。2.1第一个模块——信息模块这个模块就是基本信息，说明了类名等，知道就好对分析帮助不大。2.2第二个模块——构造方法我们来一句一句解析，如果有之前解析重复的地方就不再重复了。但是会提供链接。.methodpublicconstructor(Ljava/lang/String;I)V这一句话分为.m

May 12, 2023 pm 04:22 PM

Androidsmali

EVE-NG镜像实例分析

一、下载，解压压缩包ikuai-8.rar二、上传到/opt/unetlab/addons/qemu目录下三、SSH登录到EVE，执行脚本root@eve-ng:~#cd/opt/unetlab/addons/qemu/ikuai-8root@eve-ng:/opt/unetlab/addons/qemu/ikuai-8#sourceikuai.shGreat!!!"iKuaiDevice"importsuccessfully!!!root@eve-ng:/opt/unetl

May 12, 2023 pm 03:40 PM

eve-ng

网络安全审计工具Nmap如何使用

一.软件下载https://nmap.org/download.html二.扫描IPnmap192.168.1.10#扫描单IPnmap192.168.1.10-100#扫描IP段nmap192.168.1.10192.168.1.11#扫描单独的多IPnmap192.168.1.1/24#扫描整个网段nmap-iLlist.txt#根据文件列表扫描#list.txt192.168.1.20192.168.1.21nmap-iR3#随机扫描3个IPnmap192.168.1.10-100--ex

May 12, 2023 pm 03:34 PM

nmap

PrestaShop网站漏洞修复办法是什么

PrestaShop网站的漏洞越来越多，该网站系统是很多外贸网站在使用的一个开源系统，从之前的1.0初始版本到现在的1.7版本，经历了多次的升级，系统使用的人也越来越多，国内使用该系统的外贸公司也很多，PrestaShop扩展性较高，模板也多，多种货币自由切换，并支持信用卡以及paypal支付，是外贸网站的首选。就在最近几天，PrestaShop被爆出有远程代码注入漏洞，该漏洞影响范围较光，危害较大，可以上传webshell到网站根目录下。2018年11月7号PrestaShop官方发布了最新的

May 12, 2023 pm 03:07 PM

PrestaShop

如何分析UDP协议

一、套接字（socket）套接字socket:ip地址 port端口号。在TCP/IP协议中,它唯一标识网络通讯中的一个进程。套接字用来描述网络连接的一对一关系。TCP/IP协议规定,网络数据流应采用大端字节序,即（内存）低地址高字节（数据）。二、UDP_SOCKET相关UDP协议----用户数据报协议（面向非连接）---SOCK_DGRAMh表示host,n表示network,l表示32位长整数,s表示16位短整数。IPv4地址格式定义在netinet/in.h中,IPv4地址:sockadd

May 12, 2023 pm 02:49 PM

UDP

如何分析数据链路协议HDLC及PPP

一、常用的数据链路协议（HDLC、PPP）（一）分析协议的思路步骤一：了解协议的概貌,知道这个协议设计的目的、基本特征步骤二：以协议数据单元（对于数据链路层而言是帧）的格式为主要线索来研究协议的具体实现步骤三：协议如何解决实际问题？（二）HDLC协议（高级数据链路控制规程）（面向比特协议）HDLC协议是一个面向比特的协议，其主要解决了数据链路层链路管理、寻址、帧同步、差错控制、流量控制，其具有了平衡系统的和非平衡系统两个特性。1、HDLC的组成：帧结构（语法）规程元素（语法）规则类型（语义）使用

May 12, 2023 pm 02:43 PM

HDLCppp

webshell被上传溯源事件的示例分析

巡检查杀首先，我明白自己要做的不是找到这个上传的位置是哪里出现的，我应该登上服务器进行webshel查杀，进行巡检，找找看是否被别人入侵了，是否存在后门等等情况。虽然报的是我们公司的ip地址，万一漏掉了几个webshell，被别人上传成功了没检测出来，那服务器被入侵了如何能行。所以我上去巡检了服务器，上传这个webshell查杀工具进行查杀，使用netstat-anpt和iptables-L判断是否存在后门建立，查看是否有挖矿程序占用CPU，等等，此处不详细展开了。万幸的是服务器没有被入侵，然后

May 12, 2023 pm 02:43 PM

webshell