ngx - 第 2 | CN-SEC 中文网

openresty协程

“cosocket 是把协程和网络套接字的英文拼在一起形成的，即 cosocket = coroutine + socket。遇到网络 I/O 时，它会交出控制权（yield），把网络事件注册到 Ng...

10月07日安全闲碎29 views评论

阅读全文

安全闲碎

高级技巧：利用Lua编写安全场景的测试数据生成工具

Tim@PortalLab实验室1. 背景在流量采集和分析的场景中，一种常见架构如下所示：在上述架构中，交换机通过流量镜像的方式，将用户与应用服务器之间的流量“复制”给流量采集/分析服务器。流量服务器...

08月10日19 views评论

阅读全文

安全文章

干货 I 隧道代理搭建教程

&nbs...

07月31日20 views评论

阅读全文

安全文章

红队技巧：基于反向代理的水坑攻击

0x00 前言在红队行动中，一般使用邮件钓鱼会携带诱饵附件，但常被邮件网关拦截，如果想要去收集更多的有效信息，可以在邮件中埋入水坑链接。而埋入的水坑的制作，对于红队来说又有些繁琐，因此本文记录一下我实...

07月13日42 views评论

阅读全文

安全文章

关于 LFI 与 RCE

「前言」看到有道非常有趣的题目——HFCTF 2022 EZPHP。查阅了一些资料，拜读了点大佬文章及思路，学习并总结了相关的知识点。「考点」1、Nginx-fastcgi 缓存文件2、LD_PREL...

10月17日54 views评论

阅读全文

安全博客

Nginx + LuaJIT + Webhook

Install LuaJIT ngx_devel_kit lua-nginx-module Nginx Base apt install make gcc git libpcre3 libpcre3-...

05月17日58 views评论

阅读全文

安全文章

Nginx后门模块的编译和使用

Nginx 1.9.11开始支持动态模块参考文章如下:https://www.nginx.com/blog/compiling-dynamic-modules-nginx-plus我们在本地编译自己的...

04月11日519 views评论

阅读全文

安全文章

ngx_lua_waf针对性改写

当初选择ngx_lua_waf作为自己的WAF，主要原因就是因为其可扩展性与性能上有一个很好的平衡。 lua语言的灵活性与效率是很多WAF无可匹及的。 ngx_lua_waf自身是一个比较简单的，而且...

08月02日62 views评论

阅读全文

安全闲碎

Openresty主动关闭连接与KeepAlive Requests

keepalive_requests 作者：tweyseo (T神发稿件) 01最近客户端（APP）换了新的网络库，几轮测试下来，功能和性能上都是正常的，只是网络库对应的日志里会有连接被关闭的提示，...

03月25日23 views评论

阅读全文

openresty协程

高级技巧：利用Lua编写安全场景的测试数据生成工具

干货 I 隧道代理搭建教程

红队技巧：基于反向代理的水坑攻击

关于 LFI 与 RCE

Nginx + LuaJIT + Webhook

Nginx后门模块的编译和使用

ngx_lua_waf针对性改写

Openresty主动关闭连接与KeepAlive Requests

在线咨询

微信