搜索结果
查询Tags标签: 木马,共有 52条记录-
Nginx CVE-2013-4547文件名逻辑漏洞
Nginx CVE-2013-4547文件名逻辑漏洞漏洞原理:传送门 实验环境 主机角色IPcentos8漏洞靶机192.168.1.80windows10攻击机(burp)192.168.1.120实验流程 开启漏洞靶机centos8 # 切换到vulhub目录 cd /usr/sbin/vulhub/nginx/CVE-2013-4547 # 开启docker服务 service docker…
2021/5/19 7:28:23 人评论 次浏览 -
[GKCTF2020]老八小超市儿 (buu)(shopXO后台文件上传漏洞)
1、进入/admin.php后台地址 2、使用默认默认账号密码登录管理员账号(admin、shopxo) 3、进入应用中心->应用商店->搜索主题,下载免费主题压缩包 4、在下载过来的压缩包中的_static_路径中加入一句话木马 5、进入网站管理->主题管理->主题安装,上传有木马…
2021/5/1 18:56:09 人评论 次浏览 -
隐藏在浏览器背后的“黑手”
导读本文从黑产攻击方式、木马恶意行为、监控及防御方案等角度对Lnkr木马进行分析,此类木马影响范围较广,攻击手法多样,但国内目前相关的资料却非常稀少,希望本文的实践经验和总结能对从事相关安全检测的同学有所帮助。一、事件概述2020年10月,美团安全运营平台发现流…
2020/12/28 21:08:19 人评论 次浏览 -
基于 Windows 的木马可针对 Android 和 macOS 设备,GravityRAT 伪装成合法应用
由巴基斯坦黑客组织设计的一种基于 Windows 的远程访问木马现在也可以针对 Android 和 macOS 设备发动攻击了。据网络安全公司 Kaspersky 称,这种被称为“GravityRAT”的恶意软件现在可以伪装为合法的 Android 和 macOS 应用程序,以捕获设备数据、联系人列表、电子邮件地…
2020/10/23 14:04:15 人评论 次浏览 -
Python告诉你木马程序的键盘记录原理
今天小编就为大家分享一篇关于Python告诉你木马程序的键盘记录原理,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
2019/7/14 23:35:36 人评论 次浏览 -
精确查找PHP WEBSHELL木马的方法(1)
今天,我想了下,现在把查找PHP WEBSHELL木马思路发出来,需要的朋友可以参考下。
2019/7/13 22:02:22 人评论 次浏览 -
精确查找PHP WEBSHELL木马 修正版
上篇提到了关于网上流传查找PHP webshell的python脚本中,不严谨的代码,并且给出了一个python的检测代码,同时,下文里也提到不能检测到反引号的命令执行的地方。今天,我想了下,现在把思路发出来。
2019/6/29 21:04:35 人评论 次浏览
