台部落fly小灰灰

1. 概述 OpenSSL在實現TLS和DTLS的心跳處理邏輯時，存在編碼缺陷。OpenSSL的心跳處理邏輯沒有檢測心跳包中的長度字段是否和後續的數據字段相符合，攻擊者可以利用這一點，構造異常的數據包，來獲取心跳數據所在的內

2020-06-28 23:36:06

DVWA-1.9系列一共分爲10個功能模塊： Brute Force（暴力破解） Command Injection（命令行注入） CSRF（跨站請求僞造） File Inclusion（文件包含） File Upload（文件

2020-06-28 23:36:05

1. 簡介 XSS:跨站腳本攻擊(Cross Site Scripting):惡意攻擊者往Web頁面中插入惡意JavaScript代碼，當用戶瀏覽網頁時嵌入的JavaScript代碼執行，從而達到惡意攻擊用戶的目的。 2.

2020-06-28 23:36:04

1. 簡介 OpenSSL心臟出血漏洞原理是OpenSSL引入心跳（heartbeat）機制來維持TLS鏈接的長期存在，心跳機制作爲TLS的擴展實現，但在代碼中包括TLS（TCP）和DTLS（UDP）都沒有做邊界檢測，所以導

2020-06-28 23:36:04

git的每個版本都可以通過git log 命令進行查詢： commit爲提交的歷史版本id，假設我們需要返回的版本id爲70e156548b76e70bbf7420e08e3145466ef23977。通過git

2020-02-21 14:03:33

（1）OSI七層模型 OSI中的層功能 TCP/IP協議族應用層文件傳輸，電子郵件，文件服務，虛擬終端 TFTP，HTTP，SNMP，FTP，SMTP，DNS，Telnet 表示層數據格式化，代碼轉換，數據加密沒有

2020-02-21 14:03:33

1. Brute Force(暴力破解)模塊分析 Brute Force(暴力破解)，主要指黑客通過利用密碼字典，採用窮舉法來進行猜解用戶口令，如用戶名和用戶密碼。這也是現在最爲廣泛的攻擊手法之一。該模塊主要功能是輸入用

2020-02-21 14:03:22

在linux操作系統中， /etc/passwd文件中的每個用戶都有一個對應的記錄行,記錄着這個用戶的一下基本屬性。該文件對所有用戶可讀。而/etc/shadow文件正如他的名字一樣，他是passwd文件的一個影子，/e

2020-02-21 14:03:22

1. 簡介 bash遠程代碼執行漏洞，該漏洞會影響目前主流的Linux和Mac OSX操作系統平臺，包括但不限於Redhat，CentOS，Ubuntu，Debian，Fedora，Amaron Linux，OSX10.10

2020-02-21 14:03:22

DVWA-1.9系列一共分爲10個功能模塊： Brute Force（暴力破解） Command Injection（命令行注入） CSRF（跨站請求僞造） File Inclusion（文件包含） File Upload（文件

2020-02-21 14:03:22

1. 簡介 DVWA官網中的解釋是：Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main

2020-02-21 14:03:22

1. 漏洞描述漏洞簡述：當tomcat啓用了HTTP PUT請求方法（例如，將 readonly 初始化參數由默認值設置爲 false），攻擊者將有可能可通過精心構造的攻擊請求數據包向服務器上傳包含任意代碼的 JSP 文件，JSP

2018-08-25 08:35:17

1. 定義（術語、名詞解釋）客戶端：運行Weevely進程的計算機。服務端：存有PHP木馬的服務器。 2. 協議交互流程在客戶端，Weevely每執行一條命令就通過HTTP協議發出一條GET/POST請求；在服務端

2018-08-25 08:35:14

1 weevely驗證機制分析 1.1 源碼分析當生成的php文件是以stegaref_php.tpl文件爲模板時，當我們在連接時的命令行中輸入任意命運就可以觸發php.py文件中的_check_interpreter()函數，_

2018-08-25 08:35:14

1. 簡介 1.1 前言 weevely 是一款使用python編寫的webshell工具（集webshell生成和連接於一身），採用C/S模式構建，可以算作是linux下的一款菜刀替代工具（限於PHP），具有很好的隱蔽性，在Lin

2018-08-25 08:35:14