05
2019
08

微擎人人商城支付配置完全正确,但还是提示支付参数错误

这两天一直在折腾这个问题,后来发现在http://pay.weixin.qq.com  ,API安全里只设置了APIV3密匙,没有设置API密匙。
31
2019
07

微擎 Failed to connect to localhost port 443: Connection refused

今天使用微擎(版本1.70)时遇到 Failed to connect to localhost port 443: Connection refused 问题参考原文:https://www.zhujitop.com/1436.html经过度娘,终于解决问题找到文件 framework/model/cloud.mod.php查早:function cloud_request把下面这段:return ihttp_request($url, $post, $extra, $ti
24
2019
07

Linux 内核被曝存在TCP “SACK PANIC” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479)

近日Linux 内核被曝存在TCP “SACK PANIC” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479),攻击者可利用该漏洞远程攻击目标服务器,导致系统崩溃或无法提供服务。为避免您的业务受影响,快云科技有限公司建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。【漏洞详情】近日发现 Linux 以及 FreeBSD 等系统内核上存在严重远程DoS漏洞,攻击者可利用该漏洞构造并发送特定的 S
24
2019
07

修复Apache HTTP Server畸形Range和Range-Request选项处理远程拒绝服务漏洞

该漏洞有如下几种修补方法方式1:升级Apache httpd至2.2.21及以上版本方式2:可以从官网下载补丁包,重新打包编译Apache。方式3:修改httpd.conf文件(一般位于/usr/local/apache2/conf/httpd.conf,具体视安装Apache时的配置而定),相关配置参考Apache官方关于该漏洞的修复建议,(绿盟也有对官方建议的中文翻译 ,不过翻译并不准确,不建议参考),这里使用官方建议的修复方式2Step1. 引入mod_rewrite和mod_header
23
2019
07

thinkPHP5报模板不存在错误的解决办法

问题描述:开发项目中在静态页面通过include标签引入公共头部和底部时报模板不存在的错误。静态页面中引用代码如下:{include file="public/footer.html" /}在解决上述问题时,请大家仔细阅读thinkPHP官方开发文档。https://www.kancloud.cn/manual/thinkphp5/125009其实这个也不是什么大问题。根据文档描述,include标签引入公共部分时有两种方法,一种是模块控制器方式的加载,一
21
2019
07

linux安装安全狗

使用 wget 方式下载发布包:wget http://down.safedog.cn/safedog_linux64.tar.gz安装网站安全狗在 root 帐户下执行以下命令:tar xzvf safedog_linux64.tar.gz(在这里一定要看解压后的路径,否则会无法进入目录,如上图)cd safedog_an_linux64_2.8.17991chmod +x *.py./install.py安装有可能会提示错误:错误 1:Need system command ‘lo
17
2019
07

实用的渗透测试岗位面试题

一套实用的渗透测试岗位面试题 注意:ctrl+A显示答案1.拿到一个待检测的站,你觉得应该先做什么?收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的网站注入,5.0以上和5.0以下有什么区别?5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名。5.0以下是多用户单操作,5.0以上是多用户多操做。3.在渗透过程中,收集目标站注册人邮箱对我们有什么价
11
2019
07

Thinkphp5安全漏洞修复方法(5.0,5.1)

安全漏洞更新方法:1、使用composer或者git直接更新2、在thinkphp/library/think/文件下找到App.php,如下图查找module方法,找到获取控制器名在这句话下面添加一段代码if (!preg_match(’/1(\w|.)*$/’, $controller)) {throw new HttpException(404, ‘controller not exists:’ . $controller);}如果没有加这句代码,我们是可以通过url地址栏进行一句话木马植
09
2019
07

微擎 Failed to connect to localhost port 443: Connection refused

今天使用微擎(版本1.70)时遇到 Failed to connect to localhost port 443: Connection refused 问题参考原文:https://www.zhujitop.com/1436.html经过度娘,终于解决问题找到文件 framework/model/cloud.mod.php查早:function cloud_request把下面这段:return ihttp_request($url, $post, $extra, $ti
09
2019
07

Thinkphp5 控制器名过滤不严导致getshell漏洞分析

漏洞简介2018年12月10日,Thinkphp官方发布重要安全更新,修复了一个安全漏洞。由于框架对控制器名没有进行足够的检测,在没有开启强制路由的情况下(默认关闭),会导致远程代码执行漏洞。经过一系列测试和源码分析,最终确定漏洞影响版本为:Thinkphp 5.0.5-5.0.22Thinkphp 5.1.0-5.1.30漏洞分析该漏洞出现的原因在于thinkphp5框架底层对控制器名过滤不严,从而让攻击者可以通过url调用到thinkphp框架内部的敏感函数,进而导致getshell漏洞,本