摘要:
1、原理及危害 文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果 阅读全文
摘要:
前言 前言 文件上传漏洞就是在web前端对用户上传的文件没有做过滤,攻击者利用此漏洞上传webshell,因此可以远程操控服务器。 webshell webshell 小马:一句话木马也称为小马,即整个shell代码只有一行,一般是系统执行函数大马:代码量和功能比小马多,一般都会进行二次编码加密,防 阅读全文
摘要:
在运行中输入:eventvwr.msc,即可打开事件日志。 常见的Windows事件ID说明 Windows事件日志中记录的信息中,关键的要素包含事件级别、记录时间、事件来源描述、涉及的用户、计算机、操作代码及任务类别等。其中事件的ID与操作系统的版本有关,以下举出的事件ID的操纵系统为Vista/ 阅读全文
摘要:
恢复内容开始 1、查看所有连接的PID 2、过滤特定端口 3、查看占用443端口的进程 4、结束进程。在未确认进程用途前,不建议结束进程 阅读全文
摘要:
本人安装的Ubuntu16.04.6系统原生内核为4.15.0,但安装的应用仅支持4.8.0以下内核,因此需要降内核。PS:降内核有风险,操作前请慎重 1、查看可用的内核 输入命令查看已经可用的内核 我有两个可用的内核,4.15.0和4.8.0,如果没有自己想要的内核,可以另行安装。命令如下: 2、 阅读全文