注:原文发表于2012.12.31,之后在博客地震中消失了,这是从cc98上恢复的版本。 CC98论坛是浙大校内最大的论坛,每日有数万发帖,这个网站是由校内学生团队维护。由于历史原因,采用的是一套有一...
![[Revert from backup]对CC98的一次XSS蠕虫测试](http://cn-sec.com/wp-content/themes/begin-lts-1/img/loading.png)
安全博客
安全博客
代码审计
ysoserial CommonsColletions7分析
CC7也是一条比较通用的链了,不过对于其原理的话,其实还是挺复杂的。文章如有错误,敬请大佬们斧正CC7利用的是hashtable#readObject作为反序列化入口。AbstractMap的equa...
代码审计
ysoserial CommonsColletions4分析
其实CC4就是 CC3前半部分和CC2后半部分 拼接组成的,没有什么新的知识点。不过要注意的是,CC4和CC2一样需要在commons-collections-4.0版本使用,3.1-3.2.1版本不...
安全文章
cc攻击与防御
cc攻击与防御cc攻击与ddos区别二者的攻击方式主要分为四种:直接攻击、代理攻击、僵尸网络攻击、肉鸡攻击。1、直接攻击主要针对有重要缺陷的Web应用程序,一般来说是程序写的有问题的时候才会出现这种情...
安全文章
ysoserial CommonsColletions3分析(1)
CC3的利用链在JDK8u71版本以后是无法使用的,具体还是由于AnnotationInvocationHandler的readobject进行了改写。而CC3目前有两条主流的利用链,利用Transf...
代码审计
ysoserial CommonsColletions2分析
ysoserial CommonsColletions2分析前言此文章是ysoserial中 commons-collections2 的分析文章,所需的知识包括java反射,javassist。在C...
安全闲碎
linux被CC攻击解决实例
前两天发现社区网站经常出现mysql 1040错误,在线用户才不到100,mysql配置也没问题。没理由出现这种情况,于是,我进行了一系列的排查。top了一下,mysqld跑到了900%多。0x01 ...
安全文章
CC攻击有哪些特点以及如何防御CC攻击?
什么是CC攻击?CC攻击英文翻译为Challenge Collapsar,是DDOS攻击的一种,是目前最常见的网络攻击方式之一。主要是针对Web服务的第7层协议启动的攻击,通过端口扫描程序在Inter...
安全百科
CC
CC,英文称Challenge Collapsar,中文称挑战黑洞,是DDoS攻击的一种类型之一,它使用代理服务器向受害服务器发送大量貌似合法的请求,最终造成服务器资源耗尽或宕机崩溃。当前网络中CC攻...
lcx
Asp 防御CC攻击模块 (Anti-CC.asp) - 增加小功能
嘿嘿嘿,搞了个小玩意儿,Asp 防御CC攻击模块 (Anti-CC.asp)…… 由于我追求精确统计,所以每次访问都会给文章点击数+1,注意,是每次访问,刷新也算。 所以嘛,有个蛋疼的小弊端,如果你一...
lcx
IIS 批量封禁 IP 地址、网站被 CC 攻击的解决办法
前几天有个熊孩子像抽风了一样不停地 CC 本站,造成了一些小插曲,于是本人抽了点时间进行了一点研究,写了点小脚本,完美解决此问题…… 现在将 VBS 脚本公布,希望以后对其他朋友能有所帮助…… (配上...
lcx
WordPress 怎么防止刷流量?一个讨论防御CC攻击的话题……
在乌云看到一个帖子:WordPress怎么防止刷流量?,内容如下: 主题:WordPress怎么防止刷流量? 作者:小一 (http://tianyi.me) 时间:2012-07-29 19:18 ...
