Stardustsky个人博客

Tag "绕过" 相关文章    总计1页,当前第1页

网络安全

vhosts.conf配置不当引发的血案

6

说起来这个问题比较有意思,是一次偶然的意外发现,经过一系列追踪,最后发现vhosts.conf配置的锅,所以分享一波给大家,相信不少的人也会遇到和我同样的问题。起因本文源于一日我测试公司的安全产品,便对自己的网站做了一个反向代理,大概就是下图的样子。proxyip:172.12.16.118mywebip:www.stardustsky.net...

9个月前 (10-24) 阅读(584) 评论()

网络安全

放心的留下你的webshell

3

一、文章目的    前一阵子看了一篇碳基体妹子的关于webshell检测相关的文章,感觉很有意思,所以又去搜索了下对于webshell检测相关的文章,还真发现了不少,其中很多都对webshell建立了识别模型,根据一些特征进行检测,因此,传统的webshell已经很难逃过如今这些百花齐放的webshell检测系统了。不...

3年前 (2016-01-13) 阅读(1606) 评论()

网络安全

NTFS ADS带来的WEB安全问题

9

如今的文件上传漏洞突破日益困难,各种花式绕过方式也被防御的死死的,但想必NTFSADS这种在实战中用到的还是相对较少,尤其是它所附带的后门隐藏效果,对于我们在日常渗透中也会有很大助益,这里分享一篇关于此的文章。有关ADS的简单说明请看http://www.xfocus.net/articles/200212/466.html注:文中图片均可点击放大查看!看...

3年前 (2015-11-04) 阅读(806) 评论()