如果不放心网上那些公开的webshell大马,那么我们可以自己进行简单的改造,以防止自己幸幸苦苦拿下的webshell”被后门”。下面以phpwebshell为例介绍一个小方法以供参考。
Category Archives: web安全
ZTE F612/F660 光猫的一些坑
测试光猫F612, F660可能有差别
欺骗诱导式防御
作为一个个人blog站点拥有者,时常要维护blog的安全性,以免被轻易打脸, 实践中积累了一些开脑洞的小套路,也取得了不错的效果,今天写出来给大家参考。
网络上关于系统、数据库、web server,、web应用的安全设置一搜一大把,各种开源的WAF、免费的CDN什么的,这里就不费过多口舌,重点说说本人积累的低成本小套路。
设备非常规端口测试经验
大多数网络(信息)安全工程师对系统65535个端口中常见的各种系统服务、应用服务烂熟于心,也很了解针对这些端口的测试,很多人对于web服务端口着重关注,因为web服务所运行的网站应用往往是一个优质的突破点。
在现实生产环境中,多数目标,特别是一些所谓的“智能设备”、“智能家居”,除了对外开放web服务端口,还会开放一些nmap也没办法识别的端口,这些端口跑着厂商自家定义的一些服务,很多人因为没办法测试这些服务,就放弃针对这些端口进行测试,这也就放弃了很多突破目标的可能性。
本文主要针对这些nmap无法识别出来的端口服务介绍一些测试经验,仅供参考。
那些不为人知的ip
一、短ip
作为it从业人员,我们都知道以127开头的ip,都是指向本机的,比如127.9.9.9
但是,你知道127.1是指向哪里么,没错就是127.1,没有少什么
如果你不清楚的话,可以ping 一下看看,也可以本地开启webserver,打开http://127.1看看,看到了什么?