摘要: 文件上传漏洞 (一) 漏洞概念 文件上传漏洞是一种常见的Web安全漏洞,主要指攻击者通过Web应用程序的文件上传功能,上传恶意文件(如木马、病毒、WebShell等),从而获得对服务器的控制权。这种漏洞通常由于开发者在实现文件上传功能时,未能充分考虑安全性,导致恶意文件被上传并执行。 (二) 漏洞原 阅读全文
posted @ 2025-05-10 14:37 Antoniiiia 阅读(29) 评论(0) 推荐(0)
摘要: Windows系统虚拟机的加固 0. Windows配置的途径 组策略(gpedit.msc) 命令(cmd或powershell中执行,或者编写bat、ps文件执行) 注册表(regedit) 配置文件(位置和文件名各不相同) 1. 账户管理和认证授权 1.1 账户 1.1.1 默认账户安全 禁用 阅读全文
posted @ 2025-05-10 14:26 Antoniiiia 阅读(12) 评论(0) 推荐(0)
摘要: 1. 下载并部署 btslab 靶场 2. 下载 seay 3. 使用 seay 审计 ·打开 Seay 源代码审计系统.exe ·新建审计项目 ·进行自动审计 4.非框架代码审计小结 3 种审计方式: ·代码通读审计 ·危险函数审计 ·关键功能及代码对照审计 5.利用 seay 审计出 btsla 阅读全文
posted @ 2025-05-10 13:56 Antoniiiia 阅读(69) 评论(0) 推荐(0)