富贵长生天做主由不得我
钢骨正气我做主由不得天

参考文摘

Thinkphp5 RCE总结-网站快照劫持代码-快照删除-黑帽SEO

Thinkphp5 RCE总结

阅读(58)

thinkphp5最出名的就是rce,我先总结rce,rce有两个大版本的分别 ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 因为漏洞触发点和版本的不同,导致payload分为多种,其中一些payloa...

IIS劫持处置-网站快照劫持代码-快照删除-黑帽SEO

IIS劫持处置

阅读(82)

点开啊D,进程查看,定位到web进程,w3wp.exe 加载了一个连公司信息和说明都有不起的dll。豁然开朗。 查: 查看IIS全局设置中isapi筛选器和模块设置,在模块功能下找到了真凶。 杀: 找到问题后,处理就比较简单,右键删除模块,...

ThinkPHP3.2.X SQL注入漏洞的解决方案-网站快照劫持代码-快照删除-黑帽SEO

ThinkPHP3.2.X SQL注入漏洞的解决方案

阅读(150)

程序部分 1.入口文件加入SQL关键字过滤(立刻要做), API的有多维数据的需要注意 2.任何密码要有等级检测, 密码位数提高到8位以上 3.纯数字的支付密码也要有安全检测, 如’123456’的密码将不能通过 4.登录/支付密码连续错误...

ThinkPHP隐藏后台登录入口地址方法

阅读(223)

相信很多的PHP程序员都用过ThinkPHP框架开发过项目。以ThinkPHP5版本举例,我们都知道后台“www.test.com/admin“是我们最常用的登录入口,方便我们的同时也留下了一定的隐患,如果你刚好使用了“admin/1234...

利用cloudflare的防火墙防御CC攻击-网站快照劫持代码-快照删除-黑帽SEO

利用cloudflare的防火墙防御CC攻击

阅读(123)

cloudflare默认自带5条防火墙规则,完全免费. 有了防火墙,可以设置自定义规则,防御CC攻击. 这个方法是cloudflare5秒盾防御CC攻击的补充 防火墙规则一 规则名: rule1 规则匹配: 1.标签1: threat sc...

如何让 Cloudflare 来缓存音频和视频文件?-网站快照劫持代码-快照删除-黑帽SEO

如何让 Cloudflare 来缓存音频和视频文件?

阅读(107)

默认情况下, Cloudflare 是不会像图片, js, css 等其它文件一下缓存音频和视频文件的, 查了一下, 只支持以下文件扩展名的缓存: css bmp tif ttf docx woff2 js pict t...