web网站安全之Apache漏洞系列
现在我们已经了解了作为Web服务环境的组成部分之一的操作系统是不安全的了,用么其他层次呢?是不是也面临着和操作系统一样的威胁呢?实际上确实如此,无论是只能运行在Windows操作系统的I...
admin
apache log4j2漏洞修复 个人亲测解决
换句话说假如开发设计在log4j的xml文件系统变量里配备的这类更换是没有危害的,即使你关掉了lookup也依旧能确保更换一切正常。可是假如你的开发人员的开发设计习惯是在输入输出的情况下...
分析Log4j2漏洞是如何被挖掘出来的
研究漏洞的实质是由于能使我们从这当中掌握漏洞挖掘者的基本思路及其挖掘到新的漏洞,而CodeQL便是一个可以将咱们对漏洞的掌握迅速转换为可完成的标准并挖掘漏洞的神器。依据网络上的传闻Log4j...
IIS搭建网站的一些基本操作
所以那么这个iis就做这个事情,在它上面会有很多网站,这个网站,不管是你在真实的一个环境下面去搭建一个网站,还是说你在你本地的去搭建一个网站,在这里操作过程基本上都是一致的。我们再来 演...
白盒安全检测系统的引擎开发 大体介绍
在白盒检测方面,我们主要基于两个自主开发的白盒引擎进行检测,一个是基于代码属性图(cpg),内部称为阿波罗,另一个是基于字节码点,内部称为冥王哈迪斯。关于冥王哈迪斯,试用版以...
渗透实战对文件上传漏洞的利用介绍
Web应用站点具有文件上传功能,如文档,图片,头像,视频上传。如果上载函数的实现代码没有严格地检查上载文件的后缀和文件类型,那么cache就会把webshell上载到web可访问的目录,并把恶...
对国有企业后台的渗透测试拿权限过程
前不久闲着没事,在企业发掘zjcert的漏洞,在fofa上千辛万苦尝试后台管理弱口令登陆,尝试尝试,忽然发觉1个网站和以前测完的某一房屋建筑支持平台系统是由相同企业给予的技术...
网站目录扫描的一些渗透知识点介绍
那么根据这个情况的话,其实就是告诉大家,有些网站在搭建的时候,就会出现我这样的问题,那这个问题,能给我们自己在做安全测试的时候有哪些帮助?你想一想,有哪些帮助?来,你想一下,你就拿一个...
自己搭建网站的一些安全加固措施介绍
好,看一下今天的内容,自己在腾讯网站好好,这个今天的内容是关于这个搭建上面安全的一些拓展。其实这三天的课程,总体来讲的话,这个内容它不属于基础,他有一些已经涉及到一些我们后面的一...
web中间站环境 什么是CGI和FastCGI?
以前的Web服务器,只能对浏览器发送的HTTP静态资源做出响应,而对服务器中存储的静态资源进行返回。由于网络技术的发展,逐渐发生了动态技术,但网络服务器不能直接运行动态脚本,为了解决网络服务器和外部应...