logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

网安筑基:Web后端Part1——从PHP基础到文件上传与WebShell

本文探讨了PHP后端安全中的文件上传漏洞及防御策略,首先介绍了PHP作为服务器端脚本语言的特点及在Web开发中的核心作用,随后解析了PHP基础语法,包括变量定义、字符串拼接和超全局变量等概念,并阐述了这些语法特性如何成为漏洞利用的切入点。

文章图片
#前端#php#开发语言 +1
网安筑基:Web后端安全——Python篇

本文主要介绍了Python基础语法、数据类型、流程控制、函数模块以及类与对象的核心知识,涵盖Python变量、输入输出、缩进规则、条件循环语句、函数定义、模块导入方式、pip包管理工具,以及类与对象中的魔术方法,并强调了Python特有的语法规则和安全编程实践,为Web后端安全学习奠定基础。

文章图片
#python#网络安全
CTF靶场实战1:文件上传漏洞攻击1

WebShell 是运行在 Web 服务器上的后门脚本,攻击者通过它可以在服务器上执行任意系统命令。PHP 类型的 WebShell 配合 PHP 环境运行,是最常见的攻击手法之一。本系列前文已详细介绍 WebShell 的两种形态,此处直接给出实战代码。│ 攻击链路全景图 ││ ││ 1. 制作 WebShell (.php) ││ ││ 2. 伪装扩展名 ││ └─ 改名为 .jpg 骗过前端

文章图片
#网络安全
网安筑基:Web后端Part1——从PHP基础到文件上传与WebShell

本文探讨了PHP后端安全中的文件上传漏洞及防御策略,首先介绍了PHP作为服务器端脚本语言的特点及在Web开发中的核心作用,随后解析了PHP基础语法,包括变量定义、字符串拼接和超全局变量等概念,并阐述了这些语法特性如何成为漏洞利用的切入点。

#前端#php#开发语言 +1
网安筑基:Web 服务解析漏洞利用与防御

解析漏洞原理与防御:本文系统分析了三大主流Web服务器(Apache、Nginx、IIS)的解析漏洞,揭示了这类高危漏洞的通用原理:文件类型识别与脚本执行路径的错配。

#前端
Windows永恒之蓝:从利用到防御

永恒之蓝(EternalBlue)是NSA开发的SMBv1协议漏洞利用工具,通过缓冲区溢出实现远程代码执行。2017年被泄露后成为WannaCry勒索病毒的核心攻击模块。本文详细解析其技术原理(MS17-010漏洞)、利用方法(Kali+Metasploit实战演示)及防御措施。关键点:1)漏洞利用SMBv1协议设计缺陷;2)微软已发布补丁修复;3)防御需关闭SMBv1服务、及时更新系统补丁。文章

#网络安全
网安筑基:搞懂Linux安全,从这7个核心模块开始

本文系统介绍了Linux安全基础,从内核架构到7个核心模块:1)Linux开源特性与发行版差异;2)命令行操作要点(Tab补全、rm风险等);3)权限管理(rwx规则、chmod/chown);4)用户体系(UID/GID、sudoers);5)网络配置(ifconfig/ss);6)包管理器(apt/yum);7)SSH安全(密钥登录、端口修改)。通过真实案例强调"最小权限原则&quo

#linux#安全#运维 +1
网安筑基:搞懂Linux安全,从这7个核心模块开始

本文系统介绍了Linux安全基础,从内核架构到7个核心模块:1)Linux开源特性与发行版差异;2)命令行操作要点(Tab补全、rm风险等);3)权限管理(rwx规则、chmod/chown);4)用户体系(UID/GID、sudoers);5)网络配置(ifconfig/ss);6)包管理器(apt/yum);7)SSH安全(密钥登录、端口修改)。通过真实案例强调"最小权限原则&quo

#linux#安全#运维 +1
到底了