بسته شد. این سوال غیر موضوعی است. در حال حاضر پاسخ های در حال پذیرش نیست. من یک چالش سوء استفاده از وب به سبک CTF را انجام می دهم که باید یک RCE "ساده" باشد. من دو راه بالقوه دارم که یکی از آنها آپلود تصویری است که من قبلاً با تغییر…
linux – آیا کاربر می تواند سروری را که از وب سایت آپاچی می کند هک کند
بیایید فرض کنیم سایت اجازه می دهد بارگذاری بدون محافظت شود و من می توانم یک پوسته پی اچ پی را بارگذاری کنم. من به پوسته دسترسی پیدا می کنم که به من دسترسی ترمینال می دهد. در این مرحله ، من دستورات مربوط به سیستم عامل را به عنوان www-data یا هر کاربری که…
بدافزار – درخواست عجیب HTTP از binaryedge.ninja
درخواست HTTP عجیب زیر را پیدا کردم که ظاهراً از binaryedge.ninja:ociation19659002LOADmin-li-ustx-12-13-65991-x-prod.binaryedge.ninja نشأت می گیرد – – [05/Jan/2020:07:18:48 -0500] "GET / HTTP / 1.0 "302 212" – "" – " min-extra-grab-108-ustx-prod.binaryedge.ninja – – [05/Jan/2020:07:18:52 -0500] "GET / HTTP / 1.0" 302 212 "-" "-" min-extra-grab-108-ustx-prod.binaryedge.ninja – – [05/Jan/2020:07:18:54 -0500] "HELP" 400 226 "-" "-" min-extra-grab-108-ustx-prod.binaryedge.ninja –…
webserver – آیا کسی می تواند DDOS را بر روی VPS من انجام دهد حتی اگر واقعاً در دسترس نباشد؟
DDOS به معنی توزیع شده انکار خدمات . اگر هیچ خدمتی توسط VPS شما ارائه نشده باشد ، هیچ خدمتی را نمی توان رد کرد. اگر SSH ارائه شود ، می توان SSH را رد کرد. این بدان معنی است که DDOS در واقع می تواند بر علیه سیستم شما هم کار کند: اگر تمام…
linux – آیا حمله به سرور اصلی از طریق یک سرور پروکسی معکوس که فقط به عنوان یک بازنویسی آدرس (URL) عمل می کند ممکن است؟
من یک سایت محتوا دارم https://www.mysite.com من از یک مشتری می خواهم تا یک اتصال سرور پروکسی معکوس را در سرور خود پیکربندی کند تا همه چیز در داخل "محتوای خارجی" فرعی تنظیم شود. سایت. به عنوان مثال: https://www.client.com/external-content/content1.html بارگیری می شود از: https: //www.mysite.com/content1.htmlociation19459007 هوادار19659002 آنها آنها از ترس از قرار گرفتن LAN در…