没有所谓的捷径
一切都是时间最平凡的累积

安全防护

Linux系统是否被植入木马的排查流程梳理-豫章小站

Linux系统是否被植入木马的排查流程梳理

小站站长阅读(120)评论(0)赞(1)

在日常繁琐的运维工作中,对linux服务器进行安全检查是一个非常重要的环节。今天,分享一下如何检查linux系统是否遭受了入侵? 一、是否入侵检查 1)检查系统日志 检查系统错误登陆日志,统计IP重试次数(last命令是查看系统登陆日志,比...

使用SSR结合BurpSuite多重代理进行抓包-豫章小站

使用SSR结合BurpSuite多重代理进行抓包

小站站长阅读(191)评论(0)赞(0)

多重代理的情形 在某些网络环境中,为了翻墙,浏览器已经设置了SSR的代理,但是如果想对国外的网站使用BurpSuite进行渗透测试,那怎么设置代理? 这时候不能简单的把浏览器的代理设置为burpsuite,虽然能抓到包,但是却访问不了外网了...

windows系统网站挂马被黑,文件属性被篡改添加了RSH特殊属性的解决办法-豫章小站

windows系统网站挂马被黑,文件属性被篡改添加了RSH特殊属性的解决办法

小站站长阅读(823)评论(0)赞(0)

网站被黑了,黑客往往给文件添加属性导致无法正常删除修改,一般添加的最多的是SRH,需要先取消这些文件属性,在cmd命令行下用attrib命令操作。 文件被添加了系统隐藏属性,正常情况下看不到该文件,需要修改文件夹显示选项才可以看到。 在cm...

【豫章小站原创文章】
ASPCMS留言板漏洞被注入一句话木马数据库修复方法-豫章小站

ASPCMS留言板漏洞被注入一句话木马数据库修复方法

小站站长阅读(28636)评论(0)赞(0)

最近遇到一些用户的网站被入侵了,是aspcms程序,数据库被注入含有一句话木马病毒。分析原因是程序留言板对信息处理判断不当,导致被利用注入代码,可直接将一句话木马插入数据库。数据库默认目录是/data/data.asp。 在留言的标题处插入...

智慧源于勤奋,伟大出自平凡

没有所谓的捷径,一切都是时间最平凡的累积,今天所做的努力都是在为明天积蓄力量

联系我们赞助我们