当前位置: 首页 > news >正文

搜索网站的设计与建设网页首页设计教程

news 2025/9/16 6:30:55
搜索网站的设计与建设,网页首页设计教程,ruhe用dw做网站,网站链接推广工具目录 1.wazhu配置 进入官网下载 部署wazhu 修改网络适配器 重启 本地开启apache wazhu案例复现 前端页面 执行 1.wazhu配置 进入官网下载 Virtual Machine (OVA) - Installation alternatives (wazuh.com) 部署wazhu 修改网络适配器 重启 service network restart 本地…

目录

1.wazhu配置

进入官网下载

 部署wazhu

 修改网络适配器

 重启

本地开启apache

 wazhu案例复现

前端页面

执行

1.wazhu配置

进入官网下载

Virtual Machine (OVA) - Installation alternatives (wazuh.com)

 部署wazhu

 修改网络适配器

 重启

service network restart

本地开启apache

 wazhu案例复现

当我们使用本地的cmd通过ssh一直连接wazuh的时候便会出现十级报错,此次在后台可以明显的看到有提示扫描,通过分析其具体的数据包以及对应的规则理解到wuzuh在外来访问的时候,会触发到解码器,其作用是用来抓取关键信息,其中核心便是正则表达式进行正则匹配,当数据来了之后,wazuh程序会分析我们的日志,把这些日志信息发到相对应的解码器去,通过解码器去进行解码,解码完后,再发送到相应的规则,然后把解码完的数据通过规则,再次进行匹配,最终展示到仪表盘的Modules里的Security events里

在Nginx目录下/var/www/html创建index.php并写入案例
 

<?php
function fun($var): bool{$blacklist = ["\$_", "eval","copy" ,"assert","usort","include", "require", "$", "^", "~", "-", "%", "*","file","fopen","fwriter","fput","copy","curl","fread","fget","function_exists","dl","putenv","system","exec","shell_exec","passthru","proc_open","proc_close", "proc_get_status","checkdnsrr","getmxrr","getservbyname","getservbyport", "syslog","popen","show_source","highlight_file","`","chmod"];foreach($blacklist as $blackword){if(strstr($var, $blackword)) return True;}return False;
}
error_reporting(0);
//设置上传目录
define("UPLOAD_PATH", "./uploads");
$msg = "Upload Success!";
if (isset($_POST['submit'])) {
$temp_file = $_FILES['upload_file']['tmp_name'];
$file_name = $_FILES['upload_file']['name'];
$ext = pathinfo($file_name,PATHINFO_EXTENSION);
if(!preg_match("/php/i", strtolower($ext))){
die("只要好看的php");
}$content = file_get_contents($temp_file);
if(fun($content)){die("诶,被我发现了吧");
}
$new_file_name = md5($file_name).".".$ext;$img_path = UPLOAD_PATH . '/' . $new_file_name;if (move_uploaded_file($temp_file, $img_path)){$is_upload = true;} else {$msg = 'Upload Failed!';die();}echo '<div style="color:#F00">'.$msg." Look here~ ".$img_path."</div>";
}

前端页面

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>Document</title>
</head>
<body><div class="light"><span class="glow"><form enctype="multipart/form-data" method="post" action="./index.php">嘿伙计,传个火,点支烟,快活人生?!<input class="input_file" type="file" name="upload_file" /><input class="button" type="submit" name="submit" value="upload" /></form></span><span class="flare"></span></div>
</body>
</html>

执行

 结果

http://www.yayakq.cn/news/133992/

相关文章:

  • 免费vps试用一年网站关键词优化有用吗
  • 重庆转店铺哪个网站平台好多语言网站如何开发
  • 海口什么网站建设做报纸网站
  • 简述网站内容如何优化小程序模板消息 非同一主体
  • 深圳通公司网站巴适网站建设
  • 建筑作品集网站代做投资公司招聘
  • 怎么做网站有利于收录企业网站建设 详细方案
  • 网站建设广金手指排名公司简介展板图片
  • 怎么把做的网站优化到百度wordpress 分类不显示图片
  • 仿it资讯类网站源码学在郑州app下载
  • 网站建设洽谈方案网站降权恢复
  • 新闻有哪些网站有哪些类型机床网
  • 北京专业建设网站公司哪家好做淘宝客进哪个网站
  • 宁波网络建站惠州网站建设选惠州邦
  • 一起做网店潮汕站知名网站定制公司电话
  • 网站建设与管理教学设计用html5设计个人网站
  • 网站做的最好的重庆网站建设首选承越
  • 同类色相的网站天涯网站建设路小学
  • 广州网站建设方案php网站访问量代码
  • 如何建网站卖东西软件开发人员招聘
  • 站长工具国产2022wordpress淘宝主题
  • 番禺网站建设制作个人博客网站开发
  • 视觉元素网站如何创建自己的网页
  • 贵州有网站的企业python 做网站 数据库
  • 网站做推广的方式社团的工商年检网站在哪里做
  • 网站集约化建设题目wordpress转发301
  • 网站开发用什么语言开发的百度上搜不到做的网站
  • 网站开发 net校园网的规划与设计
  • 网站建设哪个公司比较好wordpress自定义搜索当前页
  • 淘宝客网站开源滁州市建设银行网站