正向代理与反向代理 正向代理 Lhost-->proxy-->Rhost Lhost为了访问到Rhost,向proxy发送了一个请求并且指定目标是Rhost,然后proxy向Rhost转交请求并将获得的内容返回给Lhost,简单来说正向代理就是proxy代替了我们去访问Rhost。 反向代理 Lhost<-->proxy<-->firewall<-->Rhost 和正向代理相反(废话),Lhost只向proxy发送普通的请求,具体让他转到哪里,proxy自己判断,然后将返回的数据递交回来,这样的好处就是在某些防火墙只允许proxy数据进出的...

阅读全文

0X01 情况描述 直接打开网站网址发现有一闪而过的“博彩”页面,burpsuite抓包可发现博彩的网页代码。之后调到xxx.com/index.htm主页。 访问xxx.com/index.htm 则不会出现博彩网页。 其次,主页部分显示出错,初步断定是JS的问题。 0X02 初步分析 在网站的/untils/conn文件夹发现两万多个博彩页面,进行删除。情况依旧存在。 下载程序源码,对比了web.config的内容,进行恢复之后,抓不到“博彩”页面的数据包了,但是,依旧存在一闪而过的“博彩”页面。根目录也没有其他文件。 询问大牛,查看相关资料找到了问题所在。 资料地址: http:/...

阅读全文

  前言:刚放假第二天,SSD就崩了,京东退货慢的一比,昨天终于到了,然而还是个坏的。直接去科技市场买了一块,太耽误事了。 之前一直在看seay的《代码审计——企业级Web代码安全架构》这本书。 书中写到通用代码审计思路有三条: 1.敏感函数回溯参数过程。 2.通读全文代码。 3.根据功能定点审计。 试着根据书上写的过程进行通读全文代码的尝试吧。 要审计的CMS是之前学长的开发团队写的HisunCMS,每年都会适当的添加一些功能,做一些优化,第一次审计就从学长那要来原来的备份开始吧。   *********************************分割线****...

阅读全文

 1.更新软件源sudoapt-get update2.安装Apachesudoapt-get installapache23.查看Apache是否安装成功apache2 –v如下所示,表示搭建成功4. 通过浏览器访问服务器的IP,如果出现Apache欢迎界面,表示安装成功,如下所示:5.安装PHP5sudoapt-get installphp56.查看PHP5的版本php5 –v表示PHP5已经安装成功。7.查看apache是否已经加载libphp5.so模块,该模块是Apache用来指挥PHP解析器来执行PHP代码的模块cat/etc/apache2/mods-enabled/ph...

阅读全文