1、Apache样例文件泄漏漏洞描述：日常apache一些样例文件没有删除，可能存在cookie、session伪造，进行后台登录操作。解决方法：（1）删除样例文件；（2）对apache中web.xml进行相关设置。　2、弱口令漏洞描述：由于web网站中存在有弱口令，导致攻击者通过弱口令可轻松登录系统中，从而进行下一步的攻击，如上传webshell，获取敏感数据！另外，攻击者利用弱口令登录网站管理后台，可任意增删改等操作，从而造成负面影响！解决方法：（1）建议强制用户首次登录时修改默认口令，或是使用用户自定义初始密码的策略；（2）完善密码策略，信息安全最佳实践的密码策略为8位（包括）以上字符，

在过去几年里，针对嵌入式设备的黑客攻击陆续进入人们的视野。2012年，黑客攻击了巴西的450万台DSL路由器，植入了恶意软件DNSChanger用以进行恶意劫持。2013年，安全网站也报道了一种针对嵌入式设备的新型蠕虫。此外，针对嵌入式设备攻击的黑客工具也逐步完善。国家互联网应急中心(CNCERT)发布的《2013年我国互联网网络安全态势综述》指出国家信息安全漏洞共享平台(CNVD)分析发现，涉及通信网络设备的软/硬件漏洞的数量较2012年增长1.5倍，多家厂商生产的路由器存有漏洞后门，容易被黑客入侵。而《2014年上半年无线路由器及Wi-Fi安全研究报告》表明，高达60%的网民使用默认密码登

文件上传文件上传是现代互联网常见的功能，允许用户上传图片、视频、及其他类型文件，向用户提供的功能越多,Web受攻击的风险就越大。文件上传漏洞上传文件时，如果未对上传的文件进行严格的验证和过滤，就容易造成文件上传漏洞，上传脚本文件(包括asp、aspx、php、jsp等）恶意上传行为可能导致网站甚至整个服务器被控制。恶意的脚本文件又被称为WebShell,WebShell具有强大的功能，如查看服务器目录、服务器中文件、执行系统命令等。文件上传漏洞成因文件上传漏洞的成因（复杂），一方面，Web应用开放了文件上传功能，并且对上传的文件没有进行足够的限制；另一方面，程序开发部署时候，没有考虑到系统特性

Redis简介：Redis是一个key-value存储系统。和Memcached类似，它支持存储的value类型相对更多，包括string(字符串)、list(链表)、set(集合)、zset(sortedset--有序集合)和hash（哈希类型）。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作，而且这些操作都是原子性的。在此基础上，redis支持各种不同方式的排序。与memcached一样，为了保证效率，数据都是缓存在内存中（基于内存存储）。区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件，并且在此基础上实现了mast

作者：Eason_LYC悲观者预言失败，十言九中。乐观者创造奇迹，一次即可。一个人的价值，在于他所拥有的。可以不学无术，但不能一无所有！技术领域：WEB安全、网络攻防关注WEB安全、网络攻防。我的专栏文章知识点全面细致，逻辑清晰、结合实战，让你在学习路上事半功倍，少走弯路！个人社区：极乐世界-技术至上追求技术至上，这是我们理想中的极乐世界~（关注我即可加入社区）本专栏CTF基础入门系列打破以往CTF速成或就题论题模式。采用系统讲解基础知识+入门题目练习+真题讲解方式。让刚接触CTF的读者真正掌握CTF中各类型知识点，为后续自学或快速刷题备赛，打下坚实的基础~目前ctf比赛，一般选择php作为首

漏洞简介ApacheSuperset是一个开源的数据可视化和数据探测平台，它基于Python构建，使用了一些类似于Django和Flask的Pythonweb框架。提供了一个用户友好的界面，可以轻松地创建和共享仪表板、查询和可视化数据，也可以集成到其他应用程序中。由于用户在默认安装过程中，未对SECRET_KEY的默认值进行更改，未经身份验证的攻击者通过伪造管理员身份进行访问后台，并通过后台原本数据库执行功能实现命令执行操作。‍环境搭建可以通过fofa来搜索相关网站"ApacheSuperset"​这里我们通过docker来在本地搭建环境​gitclonehttps://github.com/

前言最近项目外网上线前扫描出一个中危漏洞，要求解决后连通外网。1.检测工具BurpsuiteBrupsuite是一款web渗透软件，可以用来模拟攻击、抓包、测试、拦截等功能。下载安装教程详见2.问题详解配置火狐浏览器Brupsuite配置Proxy-->Options-->Edit火狐访问链接，同时Proxy-->History，找到链接右键sendtoRepeater,更改host为baidu.com，发现依然可以访问，需要解决此问题:问题解决此项目为docker构建镜像，服务器为nginx，首先搜寻nginx配置文件：sudofind/-namenginx.conf此时发现本地居然无ngi

H3CSecParh堡垒机任意用户登录与远程执行代码漏洞1.H3CSecParh堡垒机任意用户登录漏洞1.1.漏洞描述1.2.漏洞影响1.3.漏洞复现1.3.1.登录页面1.3.2.构建URL1.4.总结2.H3CSecParh堡垒机远程命令执行漏洞2.1.漏洞描述2.2.漏洞影响2.3.漏洞复现2.3.1.登录页面2.3.2.构建URL2.4.总结1.H3CSecParh堡垒机任意用户登录漏洞1.1.漏洞描述  在H3CSecParh堡垒机get_detail_view.php存在任意用户登录漏洞。1.2.漏洞影响  H3CSecParh堡垒机1.3.漏洞复现1.3.1.登录页面  该漏洞版

1、常见漏洞分类 2、常见验证手段  可抓包后修改扩展名为图片格式，再上传可绕过验证。如： 可以修改php文件后缀为其他，再上传。如test.php.xxx 可对图片文件添加一句话木马，再修改为.php上传，会解析为图片上传此文件。  客户端验证绕过的方法有： 例: 3、一句话木马1）木马分为大马、小马和一句话木马：   小马：文件体积小、上传文件、文件修改、文件管理   大马：文件体积较大、功能齐全、能够提权、操作数据库等（不推荐）   一句话木马：短小精悍、功能强大、隐蔽性好、客户端直接管理（主流）2）中国菜刀工具使用：百度下载工具——运行caidao.exe 这里以php为例首先我们先将

1.复现准备攻击机：Linuxkali（IP：192.168.52.132）靶机：Windows7（x64）（IP：192.168.52.130）条件：靶机防火墙关闭，两台机子能够相互ping通，靶机445端口开启（永恒之蓝漏洞就是通过恶意代码扫描并攻击开放445端口的Windows主机）  2.复现过程登录kalilinux，用nmap探测本网段存活主机nmap192.168.52.0/24 可以看到靶机的445端口已开启 3.使用永恒之蓝漏洞打开MSF:msfconsole 搜索ms17-010代码：searchms17_010使用以下模块：auxiliary/scanner/smb/sm