WEBSHELL
一句话木马
用记事本打开
不能直接填写,社区对输入内容有做过滤,以图片形式显示
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页文件;
常规一句话直接用记事本就可以直接解决,简单的同时也非常容易被查杀,这一类木马的特征实在太明显了比如常见的eval() assert()之类的函数肯定是一抓一个准。传统的检测方式基于对webshell内容的检测里面最简单的就是字符匹配、正则匹配或者词袋模型 ,这种木马肯定是检测出率100%的。
ICMP FLOOD 是一种DDOS攻击俗称”死拼”,该攻击在短时间内向目的主机发送大量ping包,消耗主机资源,主机资源耗尽后就会瘫痪或者无法提供其他服务。 例如,PingofDeath(死亡之ping)把ping包大小改到对方不能接受的范围;自动分片, 过大的数据包传输过程中会进行分片 TearDROP(落地攻击),数据包分片的攻击, ip头部中涉及到分片的主要有:总长度,标识,分片偏移 1.总长度:整个数据包的长度,包含了首部和数据。所以要得到数据的长度,就用总长度减去首部长度 2.标识:当数据被分片,每个分片具有相同的标识,这样就可以识别相同组的分片 3.分片偏移:用于确定该分片在原未分片数据中的位置 一个包1500字节,分为5个片;第一个片为1,第二个301,第三个601,第四个901,第五个1201;按照顺序重组,前四个分片正常放通,第五个分片恶意修改为1135,造成重组出错,计算机网卡崩溃导致掉线,早期Windows直接蓝屏;现在重组不了就直接丢了
1.CC攻击 对网页发起get请求 2.慢速攻击 长连接开启一次握手超时时间,时间没耗尽前都不需要重新握手,发一个包拆成若干的包每到指定时间发一个字节,会一直维持连接,浪费连接数 3.IP SMURF攻击 被动的DOS攻击,1.1伪造1.2大量ping很多人,1.2会莫名收到很多回包,ping死为止 |