2019年爆发的phpstudy后门事件至今仍是网络安全领域的经典案例。这个隐藏在PHP集成环境安装包中的恶意代码，通过精心构造的HTTP请求头实现远程命令执行，其payload识别需要从网络流量、系统行为和代码特征三个维度综合分析。 网络流量中的异常特征 攻击者巧妙利用Accept-Charset字段携带base64编码的恶意指令。正常的HTTP请求中，Accept-Charset通常指定字符集类型，而恶意请求会在...

提起Apache Solr的VelocityResponseWriter插件，很多安全研究员会立刻联想到2019年末那场波及甚广的远程命令执行（RCE）漏洞风暴。这个漏洞编号CVE-2019-17558，其核心原理并非简单的代码缺陷，而是一次典型的安全功能误用与权限控制失守的组合拳。要理解它为何危险，我们需要深入到Solr的响应处理机制和Velocity模板引擎的设计哲学中去。 “强大”的模板引擎与危险的“后门” V...

浅谈RASP安全防御技术 RASP介绍 RASP全称为Runtime application self-protection（运行时应用程序自我保护）。Gartner 在2014年应用安全报告里将RASP列为应用安全领域的关键趋势 ，并将其定义为: “Applications should not be delegating most of their runtime protection to the extern...

__| // // // 当前含有的支持库: BaseLibrary.jar JSLibrary.jar ORCLibrary.jar PortLibrary.jar SocketLibrary.jar 当前本地含有的脚本: ATTACKUTILS encryption.wker js.js MYSQLAttack.wker SQLAttack.wker BASE baseStruct.wker SQL注入 MySQ...

Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Http Get操作提出查找请求，并得到XML格式的返回结果。

端口号 端口说明 攻击技巧 21/22/69 ftp/tftp：文件传输协议 爆破嗅探溢出后门 22 ssh：远程连接 爆破OpenSSH；28个退格 23 telnet：远程连接 爆破嗅探 25 smtp：邮件服务 邮件伪造 53 DNS：域名系统 DNS区域传输DNS劫持DNS缓存投毒DNS欺骗利用DNS隧道技术刺透防火墙 67/68 dhcp 劫持欺骗 110 pop3 爆破 139 samba 爆破未授权访问...