◆0 前言
近期由于在开发自己的webshell,所以对PHP一些已有的漏洞进行了一定的研究,并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHP中open_basedir绕过并列举目录的方法总结。
◆1 ope...
-
zhuyihai88: PHP绕过open_basedir列目录的研究
2015-06-14 07:16 来自版块 - Web服务器安全
-
w404544600: Dionaea蜜罐指南
◆0 前言 测试了一下dionaea这个蜜罐,算是一篇总结吧 ◆1 环境 CentOS release 6.2 (Final) Linux www.centos.com 2.6.32-220.el6.x86_64 #1 SMP...2015-05-10 11:18 来自版块 - Web服务器安全
-
qille: Linux下基于内存分析的Rootkit检测方法
◆0 引言 某Linux服务器发现异常现象如下图,确定被植入Rootkit,但运维人员使用常规Rootkit检测方法无效,对此情况我们还可以做什么? 图1 被植入Rootkit的Linux服务器 所有暗链的html文件ls均看不到。 ...2015-02-24 05:17 来自版块 - Web服务器安全
-
林巧凌: linux symbolic link attack tutorial
0×00 前言 Linux作为应用最广泛的开源系统,其中独特的文件系统可以算是支撑Linux强大功能 的核心组件之一,而在文件系统中,符号链接(symbolic link )形如"月光宝盒"般可以穿 梭时空,自由穿越森严的路径限制,此一特性,使...2014-12-31 15:35 来自版块 - Web服务器安全
-
xhorzg: Linux下基于内存分析的Rootkit检测方法
◆0 引言 某Linux服务器发现异常现象如下图,确定被植入Rootkit,但运维人员使用常规Rootkit检测方法无效,对此情况我们还可以做什么? 图1 被植入Rootkit的Linux服务器 所有暗链的html文件ls均看不到。 ...2014-12-16 01:23 来自版块 - Web服务器安全
-
paynemax: Kippo蜜罐指南
◆0 前言 测试了一下kippo这个ssh蜜罐,算是一篇总结吧 ◆1 测试环境 CentOS release 6.2 (Final) Linux www.centos.com 2.6.32-220.el6.x86_64 #1 SMP T...2014-11-13 21:01 来自版块 - Web服务器安全
-
z51491142: Dionaea蜜罐指南
◆0 前言 测试了一下dionaea这个蜜罐,算是一篇总结吧 ◆1 环境 CentOS release 6.2 (Final) Linux www.centos.com 2.6.32-220.el6.x86_64 #1 SMP...2014-10-18 06:45 来自版块 - Web服务器安全
-
hmwcl: Dionaea蜜罐指南
◆0 前言 测试了一下dionaea这个蜜罐,算是一篇总结吧 ◆1 环境 CentOS release 6.2 (Final) Linux www.centos.com 2.6.32-220.el6.x86_64 #1 SMP...2014-08-20 08:26 来自版块 - Web服务器安全
-
hxl820: Linux下基于内存分析的Rootkit检测方法
◆0 引言 某Linux服务器发现异常现象如下图,确定被植入Rootkit,但运维人员使用常规Rootkit检测方法无效,对此情况我们还可以做什么? 图1 被植入Rootkit的Linux服务器 所有暗链的html文件ls均看不到。 ...2014-08-07 07:59 来自版块 - Web服务器安全
-
king281176: PHP绕过open_basedir列目录的研究
◆0 前言 近期由于在开发自己的webshell,所以对PHP一些已有的漏洞进行了一定的研究,并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHP中open_basedir绕过并列举目录的方法总结。 ◆1 ope...2014-04-24 04:54 来自版块 - Web服务器安全