web 缓存投毒

Web缓存投毒的目的是发送导致有害响应的请求,将该响应将保存在缓存服务中并提供给其他用户。 参考文章:BlackHat2020议题之Web缓存投毒实战Web缓存投毒Web缓存利用分析(一)Web缓存利...
admin 01月06日安全博客59 views评论web 缓存
阅读全文
安全博客

smartBi总结

SmartBi简介Smartbi是企业级商业智能和大数据分析平台,满足用户在企业级报表、数据可视化分析、自助分析平台、数据挖掘建模、AI智能分析等大数据分析需求。该软件应用范围较广,据官网介绍,在全球...
admin 01月06日146 views评论https smartbi
阅读全文
安全博客

端口转发与代理

端口转发、代理 基本概念端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为。 端口映射是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。 实际应用中需要考虑两种情况: ...
admin 01月06日127 views评论client server
阅读全文

不死马

内存马,通俗讲就是不死马,就是会运行一段永远不退出的程序常驻在PHP进程里,无限执行。 生成过程不死马.php → 上传到server → server执行文件 → server本地无限循环生成 (一...
admin 01月06日安全博客117 views评论php server
阅读全文
安全博客

HTTP走私协议

在复杂的网络环境下,不同的服务器以不同的方式实现RFC标准,利用前后端服务器对数据包的边界了解不一致的情况下,向一个请求数据包中插入下一个请求数据包的一部分,在前端服务器角度看来,它属于一个完整的请求...
admin 01月06日48 views评论http 服务器
阅读全文

Apache浅识

Apache是使用最广泛的Web服务器应用程序。之前都是照着网上的命令配置,没有真正去理解一下配置的缘由,这次就好好学习一下啦。 ubuntu安装 1apt install apache2 目录文件1...
admin 01月06日安全博客27 views评论apache conf
阅读全文

Nginx浅识

Nginx (“engine x”) 是一个高性能的 HTTP 和反向代理服务器,特点是占有内存少,并发能力强。 安装和配置centos安装在/etc/yum.repos.d目录下面创建一个nginx...
admin 01月06日安全博客35 views评论http nginx
阅读全文