漏洞 基础json web

Nginx漏洞复现与总结 – FreeBuf网络安全行业门户 1、文件解析漏洞 描述：对于任意文件名，在后面添加/xxx.php后，即可作为php解析 影响范围：该漏洞是nginx配置所导致，与版本无关。 按照：phpStudy默认配置Nginx解析漏洞-漏洞复现/渗透测试/网络安全/信息安全/黑客 ......

Nginx漏洞复现与总结 – FreeBuf网络安全行业门户 (CVE-2017-7529) 1、介绍 在Nginx的range filter中存在整数溢出漏洞，可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞，并导致信息泄露。 影响版本 Nginx 0.5.6 – 1.1 ......

Nginx漏洞复现与总结 – FreeBuf网络安全行业门户 介绍： Nginx的目录遍历与apache一样,属于配置方面的问题,错误的配置可导致目录遍历与源码泄露。 原因：配置了autoindex on，导致可以直接访问目录，获取其下的所有文件 解决：配置on为off ......

1、介绍 CRLF是”回车+换行”(rn)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中，HTTP header与HTTP Body是用两个CRLF分隔的，浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。 所以,一旦我们能够控制HTTP消息头中的字符，注入一些恶意的换行, ......

1、介绍 当请求如下URI时：/test[0x20]/…/admin/index.php，这个URI不会匹配上location后面的/admin/，也就绕过了其中的IP验证；但最后请求的是/test[0x20]/…/admin/index.php文件，也就是/admin/index.php，成功访问 ......

参考：https://www.freebuf.com/articles/network/227973.htmlhttps://blog.csdn.net/qq294235493/article/details/104494266https://www.cnblogs.com/smartmsl/p/1 ......

本文将简单介绍使用HAProxy实现web负载均衡，主要内容包括基于权重的轮询、为HAProxy配置https、配置http重定向为https、配置HAProxy使用独立日志。 一、测试环境 HAProxy： 主机名：RH7-HAProxyIP地址：192.168.10.20操作系统：Red Hat ......

1. auth介绍 Django 自带一个用户验证系统。它负责处理用户账号、组、权限和基于cookie的用户会话。 认证系统由以下部分组成： 用户 权限：二进制（是/否）标识指定用户是否可以执行特定任务。 组：将标签和权限应用于多个用户的一般方法。 可配置的密码哈希化系统 为登录用户或限制内容提供表 ......

一 网络通信原理 1、cs架构与BS架构Client< >server客户端软件（send) 服务端软件(recv)操作系统 操作系统计算机硬件< > 计算机硬件Browser（浏览器）< >server 2、 互联网的本质就是一系列的网络协议 一台硬设有了操作系统，然后装上软件你就可以正常使用了， ......

介绍了青龙面板的常用内置命令和基本使用，参数的获取，以及通知消息推送平台的比较。添加和运行脚本的命令，执行任务的命令。安装依赖、编写配置、新建定时任务、新建订阅、新建环境变量、设置通知方式。获取网页和 APP 的 Cookie 以及 Token 参数。 ......

Spring（黑马） 一、基础知识 1.1 传统JavaWeb的缺点 传统的JavaWeb在实现某个主要的业务逻辑时需要做的事情： new一个实现类对象，然后通过对象调用某个主要的方法； 开启事务、提交事务、回滚事务；在日志中记录修改数据； 在日志中记录异常数据等。 以上传统方法带来的问题： 实现类 ......

SQL 语句分类 DDL：数据定义语言，用来定义数据库对象（数据库，表，字段 ） DML：数据操作语言，用来对数据库中的数据进行增删减 DQL：数据查询语言，用来查询数据库中表的记录 DCL：数据控制语言，用来创建数据库表，用来控制数据库的访问权限 DDL-数据库操作 查询 SHOW DATABSE ......

导读 本文将简单介绍使用HAProxy实现web负载均衡，主要内容包括基于权重的轮询、为HAProxy配置https、配置http重定向为https、配置HAProxy使用独立日志。 一、测试环境 HAProxy： 主机名：RH7-HAProxyIP地址：192.168.10.20操作系统：Red ......

[C++基础] 面向对象、C 与 C++ 区别篇 一、面向对象 1 面向对象与面向过程的含义？ 1、面向对象 面向对象是把数据及对数据的操作方法放在一起，作为一个相互依存的整体，即对象。对同类对象抽象出其共性，即类，类中的大多数数据，只能被本类的方法进行处理。类通过一些简单的外部接口与外界发生关系， ......

一：jmeter中参数化 参数化：是指把请求中的请求参数的常量变为变量，即静态参数实现动态加载 参数化方式： 1，CSV 数据文件设置 2，用户定义的变量（参数一般当做全局的） 3，函数助手：例如：_rodmon 1，CSV 数据文件设置 1，文件名为存放参数文件的路径 例如C:/Users/MI/ ......

深度学习基础入门篇[七]：常用归一化算法、层次归一化算法、归一化和标准化区别于联系、应用案例场景分析。 ......

Vulhub 漏洞学习之：Log4j 1 Apache Log4j Server 反序列化命令执行漏洞（CVE-2017-5645） Apache Log4j是一个用于Java的日志记录库，其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏 ......

day01 计算机基础和环境搭建 课程目标：让大家了解计算机基础知识并完成Python的环境搭建。 课程概要： 计算机基础 编程的本质 Python的介绍 Python环境的搭建 1.计算机基础 1.1 基本概念 计算机的组成 计算机是由多个硬件组合而成，常见的硬件有：CPU、硬盘、内存、网卡、显示 ......

Executor Executor 管理多个异步任务的执行，而无需程序员显式地管理线程的生命周期。这里的异步是指多个任务的执行互不干扰，不需要进行同步操作。 主要有三种 Executor: CachedThreadPool: 一个任务创建一个线程； FixedThreadPool: 所有任务只能使用 ......

模板语法 文本插值（text interpolation） 最基本的数据绑定形式，使用“Mustache”语法即{{...}} <span>Message:{{msg}}</span> {{}}中的值会被替换为相应组件实例中msg属性的值，且会同步地更新 原始HTML <p>Message:<spa ......

Vulhub 漏洞学习之：ThinkPHP 0 利用工具 ThinkPHP漏洞大全_LeYuuuuuuu的博客-CSDN博客_thinkphp漏洞 zangcc/Aazhen-RexHa: 自研JavaFX图形化漏洞扫描工具，支持扫描的漏洞分别是： ThinkPHP-2.x-RCE， ThinkPH ......

一、Django模板标签完整攻略 前面我们重点讲解了模板语言中使用频率较高到的三个标签 if、for 以及 url。 本节我们将其余标签选择性的讲解。 学习 Django 框架的时候，要学会抓住知识重点，这是提高学习效率的一种有效途径。 1、判断变量值是否相等 判断两个变量的值是否相等，也是一种很常 ......

Gitee自动部署 参考文档： Gitee 目前支持特性： 推送代码到Gitee时，由配置的 WebHook 触发 Jenkins 任务构建。 评论提交记录触发提交记录对应版本 Jenkins 任务构建 提交 Pull Request 到Gitee项目时，由配置的 WebHook 触发 Jenkin ......

1. 基本概念 1.1 前言 web:开发： web,网页的意思,www.baidu.com 静态web: html.css 提供给所有人看的数据始终不会发生变化 动态web 每个人在不同时间不同地点看到的信息各不相同 例如：淘宝，大部分网站... 技术栈：Serverlt,ASP,php 在jav ......

Python基础—conda使用笔记 1. 环境配置 由于用conda管理虚拟环境真滴很方便，所以主要使用conda，就不单独去装Python了。 1.1. Miniconda3安装 Miniconda3官网下载地址：Miniconda Miniconda3清华镜像下载：清华镜像-Miniconda ......

前言：在渗透测试中，常见的密码等敏感信息会采用加密处理，其中作为安全测试人员必须要了解常见的加密方式，才能为后续的安全测试做好准备，本次课程将讲解各种加密编码等知识，便于后期的学习和发展。 1、知识点 #常见加密编码等算法解析 MD5， SHA， ASC，进制，时间戳， URL， BASE64， U ......

kubectl get node 获取节点 kubectl get pod 获取pod watch -n -1 kubectl get pod watch是监控，每一秒获取一次pod信息 kubectl create deploy deploy名字 --image=镜像名字 --replicas=5 ......

前言：除去前期讲到过的搭建平台中间件，网站源码外，容易受到攻击的还有操作系统、数据库、第三方软件平台等。其中此类攻击也能直接影响到WEB或服务器安全的安全，导致网站或者服务器权限的获取。 1、操作系统层面 1.识别操作系统常见方法 如何测试一个目标操作系统是Linux还是windows？ （1）有网 ......

前言：WEB源码在安全测试中是非常重要的信息来源，可以用来代码审计漏洞也可以用来做信息突破口，其中WEB源码有很多技术需要简明分析。比如：获取某ASP源码后可以采用默认数据库下载为突破，获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等，总之源码的获取将为后期的安全测试提供了更多的思路。 ......

数据库 结构 常用函数和语句 database():当前数据库名 user():当前用户名 version():当前数据库版本 注释符：#,--+(' '), information.schema: 在MySql5.0版本之后，会默认在数据库中存放一个“information_schema”的数据库 ......