背景攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做...
04月15日44 views评论web
攻击者
【分享】浅谈攻击溯源的一些常见思路
04月15日44 views评论web
攻击者
04月15日44 views评论web
攻击者
记一次XFS文件系统不区分大小写问题的解决过程
点击上方"walkingcloud"关注,并选择"星标"公众号问题场景描述1、nginx配置[root@centos ~]# cat /etc/nginx/conf.d/...
04月09日36 views评论root
server
nginx目录结构和配置文件详解
nginx目录结构和配置文件详解0x00 Nginx 目录结构Nginx 文件结构比较简洁,主要包括配置文件和二进制可执行程序,通过安装包形式安装的 nginx 文件结构跟各 Linux 发行版目录规...
04月09日22 views评论http
server
nginx+php-fpm+虚拟主机及负载均衡的搭建
nginx + php-fpm + 虚拟主机及负载均衡的搭建By:0x584A Date:2015年11月22日 22:48:361 前言今天运气不太好,在做测试的时候CentOS镜像挂了,随后VM1...
04月09日75 views评论mysql
php
nginx + PHP 的 sphinx全文索引
By:0x584A Date:2015年11月24日 00:33:30原理首先通过sphinx对数据库里面的数据建立索引文件,通过PHP调用sphinx实例化对象,通过其返回的ID值去查mysql中的...
04月08日54 views评论php
sql
【实战】RFID Hacking(1):看我如何突破门禁潜入FreeBuf大本营
某天,偶然间拿到了FreeBuf Pnig0s同学的工卡信息,终于有机会去做一些羞羞的事情了ಥ_ಥ………事了拂衣去,深藏功与名……引子以下故事纯属虚构,如有雷同,纯属巧合。我应聘了一个大型IT公司的"...
04月01日123 views评论恶意软件
网络攻击
Docker 暴露的API攻击
介绍笔者在对一个目标进行安全检查的时候,意外发现了有一个管理Docker的东西,因为之前没有遇到过,也没有对其进行过利用,特写一下笔记来记录一下过程。防止太空洞配个图:漏洞原因我们在使用docker的...
03月30日80 views评论api
docker
几款实用的内网穿透工具
0x00 前言本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。0x01 nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支...
03月29日147 views评论web
服务器
Web应用信息隐藏
介绍:信安旅程 公众号 作者 axuy,一个热爱分享的公众号和一群热爱这个行业的作者们。Web应用信息隐藏信息收集的前期工作,决定后期渗透工作的难易程度,而自己搭建网站时则需要隐藏...
03月07日43 views评论nginx
web
常见的网站中间件渗透思路总结
1.apacheapache文件多后缀名解析漏洞与其说这是一个漏洞,不如说这是一个特性,很多程序员不知道这种特性,所以会写出有问题的代码。特性:多后缀名(全版本都有这个特性)apache在解析一个文件...
02月27日54 views评论php
文件
干货 | 常见的网站中间件渗透思路总结
1.apacheapache文件多后缀名解析漏洞与其说这是一个漏洞,不如说这是一个特性,很多程序员不知道这种特性,所以会写出有问题的代码。特性:多后缀名(全版本都有这个特性)apache在解析一个文件...
02月24日85 views评论php
文件
实战Nginx+lua 实现请求劫持
实战中遇到的其中一个小案例,比较简单,当时拿到了目标域名权限,目的是拿到shell,因为审计过代码,发现后台有上传,但没找到后台地址,最后利用此方法拿到了后台地址,账号密码,最后在后台拿到了shell...
01月18日1,037 views评论nginx
www
5