Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,部署简单。本文简单的介绍下他的使用吧!安装与启动apt-get&nbs...
04月02日32 views评论配置文件
静态
Nginx从入门到放弃
04月02日32 views评论配置文件
静态
04月02日32 views评论配置文件
静态
PHP开发服务器远程源代码泄露漏洞原理剖析
PHP Built-in Server是PHP自带的Web服务器,多用于在研发阶段快速启动并运行一个可以执行PHP脚本的Web服务器。由于其性能及安全性并没有得到完好的保障,故PHP官方并不建议在生...
03月25日56 views评论服务器
源码
对于某些畸形PHP的加密和解密方法
0# 概述在Web渗透攻防的情况下,很多时候在前期打点,需要对Webshell进行各种免杀操作来过Waf或者防止防守方的觉察。这时候,各种PHP的加密算法层出不穷,都是将PHP的执行语句,通过加密的方...
01月31日74 views对于某些畸形PHP的加密和解密方法已关闭评论php
加密
【原创】macOS下PhpStorm 配置
[huayang] 下载地址:https://www.jetbrains.com/phpstorm/download/ mamp下载地址:https://www.mamp.info/en/downlo...
01月01日20 views评论com
https
CTFSHOW--代码审计篇
301index中包含了一个conn.php文件,它主要内容是对数据库的一个连接作用然后发现会重定向到login.php文件里面发现有一段html表单向logincheck.php提交数据跟踪到log...
12月16日48 views评论php
文件
【原创】macOS下PhpStorm 配置
[huayang] 下载地址:https://www.jetbrains.com/phpstorm/download/ mamp下载地址:https://www.mamp.info/en/downlo...
12月03日15 views评论com
https
文件上传另类GETshell方法
利用.user.ini 进行解析文件。不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以;什么是.user.ini 先看下官方的废话。简单来讲,第一段话,反过来就是.ht...
11月09日80 views评论getshell
文件上传
知识点|常见的Apache解析漏洞
1. Apache 换行解析漏洞Apache2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.phpx0A将被按照PHP后缀进行解 析,导致绕过一些服务器的安全策略。例子如...
10月01日692 views评论php文件
知识点
漏洞赏金和安全测试 | 关于fastcgi的一些小故事
目录:0x00 前言0x01 扫描检测思路0x02 利用思路0x03 全球检测.0x04 关于`bounty`0x05 影响0x06 关于大网蜜罐0x07 不错的文章解读0x08 最新动态0x09 招...
08月24日82 views评论php文件
安全测试
记一次简单的且不完全的从外到内的渗透测试实战
本文作者:ARanZN, 转载请注明来自FreeBuf.COM本文相关知识点SQlMAP --os-shell拿下webshell众所周知,--os-shell的使用条件较为苛刻,必须满足:...
07月26日31 views评论php
shell
一个小饶过姿势
很久没更新了。标题也很随意。不过最近真的很忙 这里给各位粉丝原地磕头了。真是对不住大家了,今天给大家分享一个后台绕过上传吧。有点小意思,有些师傅可...
07月17日27 views评论php文件
一个小饶过姿势
【技术分享】seacms v6.64 最新漏洞分析
最近seacms 更新了版本,直接从6.61更新到了6.64, 小版本之间的时间间隔比较短,但是在新版本发布没有多久,已经有不少最新版本的漏洞被挖掘出,今天我们就来总结分析一下这些漏洞。CVE-201...
05月10日49 views评论cve
漏洞
5