0x01 前言随机找的个台湾某越科技集团下的站点作为此次测试目标,只是为了学习下内网渗透和MSF的使用。13年9月份时拿到了一个子域的Webshell权限后就没再继续测试了,当时服务器没有安装Syma...
记一次内存变更引起的 NFS 故障
最近由于一些原因,做服务器资源调整,其中一台服务器是做NFS服务,通过NFS挂载到其他几台服务器做共享,服务器内存从8G调整到了4G,其他不变降配完成后,重启服务器,看着一切正常,就没管了第二天DBA...
【ctfshow】web篇-XSS wp
前言 记录web的题目wp,慢慢变强,铸剑。 XSSweb316 什么是xss? 1、跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style She...
linux-ssh命令远程文件传输
一、scp是什么? scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响...
Apache配置文件(httpd.conf)详解
ServerRoot服务器的基础目录,一般来说它将包含conf/和logs/子目录,其它配置文件的相对路径即基于此目录。默认为安装目录,不需更改。 语法:ServerRootdirectory-pat...
HTTP走私协议
在复杂的网络环境下,不同的服务器以不同的方式实现RFC标准,利用前后端服务器对数据包的边界了解不一致的情况下,向一个请求数据包中插入下一个请求数据包的一部分,在前端服务器角度看来,它属于一个完整的请求...
JWT认证问题
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。 JWT 的原理JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。 12345{...
CVE_2019_0708
0x01 漏洞描述 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广如:windows2003、windows2008、windows2008 R2、window...
Tomcat 漏洞
Tomcat相关知识点学习 Tomcat PUT任意文件上传(CVE-2017-12615)当存在漏洞的Tomcat 启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置...
物联网设备常见的web服务器——uhttpd源码分析(一) - 知微攻防实验室
0x00 前言 uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级任务需求,且能够与 OpenWrt 的配...
Fastcgi 协议分析与 PHP-FPM 攻击方法 - WHOAMIBunny
[toc] 前言 前言?没有前言了…… CGI 早期的Web服务器,只能响应浏览器发来的HTTP静态资源的请求,并将存储在服务器中的静态资源返回给浏览器。随着Web技术的发展,逐渐出现了动态技术,但是...
利用Burp插件挖掘HTTP请求走私 - translator
利用Burp插件挖掘HTTP请求走私 HTTP请求走私通常遗留在漏洞发现赏金项目中。但通过正确的插件,您 可以在下一个赏金项目中自动化地完成挖掘HTTP请求走私漏洞的过程。 了解HTTP请求走私 现代...
116