Как создать PHP Web Shell и Backdoor с помощью Weevely
Сегодня мы собираемся создать простой PHP шелл и бэкдор с помощью Weevely. Weevely — это веб-оболочка командной строки, динамически расширяемая
Читать далееСегодня мы собираемся создать простой PHP шелл и бэкдор с помощью Weevely. Weevely — это веб-оболочка командной строки, динамически расширяемая
Читать далееВзломать сервер непросто, так много способов сделать это, но сейчас мы собираемся загрузить шелл, загрузив обратный бэкдор на веб-сервер. Есть
Читать далееDamn Vulnerable Web Application (DVWA) — это веб-приложение PHP / MySQL, которое чертовски уязвимо. Его основная цель — помочь специалистам
Читать далееНастройка балансировки нагрузки в Nginx с минимальным подключением Балансировщик нагрузки на сервер эффективно распределяют сетевой или прикладной трафик на нескольких
Читать далееОдной из важных задач защиты Tomcat является настройка SSL-сертификата, потому что веб-приложение доступно через HTTPS. Есть много способов добиться этого.
Читать далееВ продолжении темы о безопасности веэб-сервера Apache, а если быть точнее, то об усилении безопасности статьи Как защитить cookie в
Читать далееЕще немного об улучшении безопасности вэб приложений. Знаете ли вы, что вы можете уменьшить наиболее распространенную атаку XSS, используя флаг
Читать далееClickjacking — это хорошо известные уязвимости веб-приложений. В этой статье я расскажу о том, как сделать то же самое на
Читать далееВ этом уроке мы будем использовать Nmap на Kali Linux для сканирования и перечисления каталогов веб-серверов из популярных веб-приложений и
Читать далееВведение XXE инъекции ли внешние уязвимости XML — это особый тип атаки на стороне сервера или SSRF-атаки, связанный с злоупотреблением
Читать далееWikto — это сканер веб-сервера с открытым исходным кодом (GPL), который выполняет комплексные тесты веб-серверов на несколько элементов, в том
Читать далее