nginx目录结构和配置文件详解0x00 Nginx 目录结构Nginx 文件结构比较简洁,主要包括配置文件和二进制可执行程序,通过安装包形式安装的 nginx 文件结构跟各 Linux 发行版目录规...
Web应用信息隐藏
介绍:信安旅程 公众号 作者 axuy,一个热爱分享的公众号和一群热爱这个行业的作者们。Web应用信息隐藏信息收集的前期工作,决定后期渗透工作的难易程度,而自己搭建网站时则需要隐藏...
Nginx相关漏洞
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。 Nginx 文件名逻辑漏洞(CVE-2013-4547)影响版本:Ngi...
SRF系列之攻击FastCGI
前言上篇文章在讲利用SSRF漏洞攻击内网的Redis的时候提到了Gopher协议,说到了这个协议作为SSRF漏洞利用中的万金油,可以用它来攻击内网的FTPTelnet、Redis、Memcache、F...
记user.ini文件构成的PHP后门
user.ini文件PHP后门 这个估计很多同学看了不屑,认为是烂大街的东西了:
SSRF系列之攻击FastCGI
前言上篇文章在讲利用SSRF漏洞攻击内网的Redis的时候提到了Gopher协议,说到了这个协议作为SSRF漏洞利用中的万金油,可以用它来攻击内网的FTP、Telnet、Redis、Memcache、...
FastCGI漏洞复现
文章源自【字节脉搏社区】-字节脉搏实验室作者-Jadore扫描下方二维码进入社区:FastCGI之未授权访问FastCGI是一个通信协议,可以用来进行数据交换,也即中间件和某个后端语言进行数据交换的协...
2