openresty协程

“cosocket 是把协程和网络套接字的英文拼在一起形成的,即 cosocket = coroutine + socket。遇到网络 I/O 时,它会交出控制权(yield),把网络事件注册到 Ng...
阅读全文
安全文章

基于Nginx反向代理水坑攻击

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
阅读全文
安全文章

实战Nginx+lua 实现请求劫持

实战中遇到的其中一个小案例,比较简单,当时拿到了目标域名权限,目的是拿到shell,因为审计过代码,发现后台有上传,但没找到后台地址,最后利用此方法拿到了后台地址,账号密码,最后在后台拿到了shell...
阅读全文