搜索[服务器],共找到140个文章
某职业学院事务中心后台存在文件上传漏洞
前端存放webpack包,泄露前端源代码扫描出文件上传接口Webpack源代码泄露文件上传格式危害描述:成功上传文件到后台服务器。修复建议:删除前端webpack包,在后端使用白名单限制上传文件类型。...
1个月前
实战:新手小白之-安全测试之目录浏览漏洞攻击
目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以...
1个月前
实战:新手小白之-安全测试之命令执行漏洞攻击
免责申明本教程的技术文章仅供参考,只用于教育目的,只是演示一些工具和工具的使用以及渗透思路,大佬勿喷,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进...
1个月前
新手玄机靶场linux应急响应第一章webshell查杀
前言应急响应靶机训练,为保证每位安服仔都有上手的机会,不做理论学家,增加动手经验,可前来挑战应急响应靶机-Linux(2),此系列后期会长期更新,关注本站,被动学习。挑战内容1.黑客webshell里...
1个月前
黑客攻防实战:揭秘网站攻击的真相与应对策略(二)防御篇-应急响应
推荐阅读要求1.找到挖矿程序删除2.找到守护程序删除3.找到定时任务并删除前景需要一个客户说,通过搜索引擎访问他们公司网站会自动跳转到一个博彩网站,但是直接输入域名访问他们公司网站,就不...
1个月前
黑客攻防实战:揭秘网站攻击的真相与应对策略(二)攻击篇
免责申明本教程的技术文章仅供参考,只用于教育目的,只是演示一些工具和工具的使用以及渗透思路,大佬勿喷,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进...
1个月前
实战|页面篡改安全事件应急流程
一、认识网页篡改了解网页篡改类型网页篡改指的是黑客通过技术手段上传了webshell(网页木马)拿到控制权限后对网站的内容及页面进行删、增、改。网站首页替换型:首页面index.html、default.ht...
1个月前
黑客攻防实战:揭秘网站攻击的真相与应对策略(一)防御篇
推荐阅读前景需要:小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机,并找来正在吃苕皮的hxd帮他分析,这是他的服务器系统,请你找出以下内容, 1..攻击者的IP地址2.....
1个月前
黑客攻防实战:揭秘网站攻击的真相与应对策略(一)攻击篇
免责申明本教程的技术文章仅供参考,只用于教育目的,只是演示一些工具和工具的使用以及渗透思路,大佬勿喷,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进...
1个月前
这是一篇对你很有用的刷kali nethunter完整版(内核)笔记!oneplus 8T机型为例
转载# 本文作者: han @han blog# 本文链接: http://hanblog.top/2024/07/07/【原创】相信这是一篇对你很有用的刷kali-nethunter完整版-内核-笔记!oneplus-8T机型为例/作者小白。下文若有错误...
1个月前
Webshell网站管理工具推荐
前言这篇文章笔者整理了目前所见到过的使用多的Webshell网站管理工具,这里只对这些工具做了简单介绍,并没有写具体使用方式,大家如果有兴趣可以自己去看一下使用说明,同时也欢迎大家补充一些...
1个月前
教你快速黑进网站后台
前言人在日站时经常会遇到在一顿骚操作拿到了管理员账号密码后却怎么也找不到网站后台的尴尬局面。这里总结一些查找后台的常用方法。后台常见位置查找猜解常用路径Admin、admin_login.asp、admi...
1个月前
kali Nethunter利用蓝牙耳机中的漏洞和窃听私人对话
视频演示 前言演示的重点是特定的高端耳机。尽管如此,很明显,其他制造商的头戴式设备也受到相同漏洞的影响,因为该设备只需要支持“JustWorks”配对。在 2024 年马德里 RootedCon 安全会议上...
2个月前