作者:梦特(阿里云云盾安全攻防对抗团队)
◆0 背景
2015年11月10日,阿里云安全团队捕获到黑客大规模利用Redis漏洞的行为,获取机器root权限,并植入木马进行控制,异地登录来自IP:104.219.xxx.xxx(异地登录会有报警...
-
美丽石头: Redis漏洞攻击植入木马逆向分析
2015-11-05 17:47 来自版块 - Web服务器安全
-
傷鈊嚤兲輪: Dionaea低交互式蜜罐部署详解
◆0 Dionaea 低交互式蜜罐简介 Dionaea(捕蝇草) 低交互式蜜罐(http://dionaea.carnivore.it) 是 Honeynet Project 的开源项目,起始于 Google Summer of Code 20...2015-05-02 19:53 来自版块 - Web服务器安全
-
homemark: php header()函数实现文件下载的例子
虽然php 中的header()函数下载文件不支持断点续传功能但有时我们还真需要此功能,如我们下载txt,图片文件时如果直接是个连接估计是直接打开了而不是下载了,那么我们可如何实现下载呢,代码如下:2015-01-30 23:45 来自版块 - PHP搅拌机
-
笼里小猪: 下载文件的15种方法
from:https://www.netspi.com/blog/entryid/231/15-ways-to-download-a-file 在我们的入侵过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。这篇blog列举了15...2014-11-20 09:14 来自版块 - Web服务器安全
-
seb: 基于PHP的超炫酷HTML5交互式图表
最近,我需要从一组PHP数据组快速创建图表。要求图表必须是交互式的,用户友好的,也可下载的。在评估了一些PHP图表的解决方案,包括phpChart、pChart和Highcharts之后,我决定采用phpChart作为我的首选工具。 背景 作...2014-10-30 02:07 来自版块 - PHP搅拌机
-
五一小学马铭: php在线远程下载文件的脚本
这段代码虽然很简短,但对使用虚拟主机的童鞋来说,绝对是福利!它可以让虚拟主机像VPS那样直接远程wget文件到你的空间,而不用经过你的本地电脑,速度绝对是杠杠的。 立刻放出完整代码(经最模板测试,可用): [*] [*] [*] [*] ...2014-08-24 04:31 来自版块 - PHP搅拌机
-
123456cs22: curl简介及php中的curl的几个实用例子
CURL简介 curl是利用URL语法在命令行方式下工作的文件传输工具。 它支持很多协议:FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE 以及 LDAP。 curl同样支持HTTPS认证...2014-04-01 00:11 来自版块 - PHP搅拌机
-
qwertui119: Dionaea低交互式蜜罐部署详解
◆0 Dionaea 低交互式蜜罐简介 Dionaea(捕蝇草) 低交互式蜜罐(http://dionaea.carnivore.it) 是 Honeynet Project 的开源项目,起始于 Google Summer of Code 2009...2014-03-23 16:18 来自版块 - Web服务器安全