httpd - 第 4 | CN-SEC 中文网

安全文章

详细|Linux内网渗透常用技巧

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

11月13日42 views评论

阅读全文

安全文章

详细|Linux内网渗透基础篇

11月09日19 views评论

阅读全文

安全文章

干货 | .htaccess文件利用解析

什么是.htaccess.htaccess文件(或者"分布式配置文件"）,全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法，即，在一个特定的文档目录中放置一个包含一...

08月15日31 views评论

阅读全文

安全漏洞

ACME Mini_httpd 任意文件读取漏洞 CVE-2018-18778

1.漏洞描述漏洞原因是由于没有过滤Http包头的特定字段，导致可以构造访问系统文件的路径，从而导致可访问任意文件，攻击者可以利用该漏洞读取设备的任意文件，这将严重威胁采用Mini_httpd的设备的安...

07月17日99 views评论

阅读全文

安全漏洞

CVE-2017-15715 Apache HTTPD换行解析漏洞

01漏洞描述Apache HTTPD是一款HTTP服务器，其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.phpx0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。该...

06月16日207 views评论

阅读全文

安全漏洞

Apache任意文件读取补丁绕过（CVE-2021-42013）

This past Monday, October 4th, Apache disclosed a vulnerability introduced on Apache HTTP Serv...

05月24日427 views评论

阅读全文

PHP本地文件包含(LFI)漏洞利用

0x00 案例参考资料：http://downloads.ackack.net/LocalFileInclusion.pdf 实验代码： <?php include($_GET['for']....

05月17日安全博客31 views评论

阅读全文

Mac自带apache配置小记

Mac自身带了apache，可以直接用来搭建本地web容器，配置过程基本同于windows，但有几个点需要注意一下（避免踩坑） Update: 2018-7-23 apache sudo apache...

05月17日安全博客69 views已关闭评论

阅读全文

安全闲碎

Apache+PHP测试环境搭建

一个热爱分享的公众号和一群热爱这个行业的作者们。准备工作：WindowsServer2008R2虚拟机一台一、 Apache安装与配置1. 运行虚拟机，下载Apache下载地址：http://http...

04月17日58 views评论

阅读全文

安全闲碎

关于php mysql长连接、连接池的一些探索

php连接mysql的方式，用的多的是mysql扩展、mysqli扩展、pdo_mysql扩展,是官方提供的。php的运行机制是页面执行完会释放所有该php进程中的所有资源的，如果有多个并发访问本地的...

04月07日34 views评论

阅读全文

安全文章

某系统漏洞挖掘之授权绕过到rce

本文为看雪论坛精华文章看雪论坛作者ID：零加一1漏洞挖掘基本信息首先进行端口扫描，发现仅开了23和80。telnet 连接23端口发现如果输入的用户名不对都会断开连接。浏览器进行登录然后抓包，获取可以...

01月09日135 views评论

阅读全文

Apache配置及优化

Apache的配置由httpd.conf文件配置，因此下面的配置指令都是在httpd.conf文件中修改。 1、主站点基本配置: ServerRoot “/mnt/software/apache2”...

01月06日安全博客48 views评论

阅读全文

详细|Linux内网渗透常用技巧

详细|Linux内网渗透基础篇

干货 | .htaccess文件利用解析

ACME Mini_httpd 任意文件读取漏洞 CVE-2018-18778

CVE-2017-15715 Apache HTTPD换行解析漏洞

Apache任意文件读取补丁绕过（CVE-2021-42013）

PHP本地文件包含(LFI)漏洞利用

Mac自带apache配置小记

Apache+PHP测试环境搭建

关于php mysql长连接、连接池的一些探索

某系统漏洞挖掘之授权绕过到rce

Apache配置及优化

在线咨询

微信