ctfshow-web ctfshow nginx shell

文章目录 前言 一、server_name是什么？ 二、匹配优先级 总结 前言 终于理解了server_name 一、server_name是什么？ server_name就是访问部署了nginx那台服务器的域名、ip、localhost。（一个机器可以有多个域名，server_name可以配置不同 ......

转自：交互式shell脚本对话框 whiptail指令 当你在linux环境下setup软件的时候就会有相应的对话框让你输入。虽然我们已经习惯了这种交互的方法，但是如果有一种直观的界面来输入是不是会更加友好和方便呢，在shell脚本中你可以使用-whiptail指令来完成。 消息框 语法： 1 wh ......

mysql -h 100.200.300.400 -uaaaaa -pxxx -P3306 -e "use pth;select user_id,min(start_time),attendance_type from tb_kkkkkk where year=2023 and month=4 an ......

nginx通过四层代理实现端口转发 公司原有的测试数据库在主机192.168.10.5上边，现在数据库转移到了192.168.10.4上，为了不让各个地方都需要更改地址，现在需要一个四层代理工具，将原来请求到192.168.10.5的3306端口转发到192.168.10.4的3306端口。 这个工 ......

Nginx 配置反向代理 一、前言 反向代理作用 隐藏服务器信息 -> 保证内网的安全，通常将反向代理作为公网访问地址，web服务器是内网，即通过nginx配置外网访问web服务器内网 举例 比如小编的码云个人博客地址为：http://zhengqingya.gitee.io/blog/ ，现在小编 ......

开始 简介 Nginx是一款高性能的开源Web服务器和反向代理服务器，它能够提供可扩展性、高可用性和高性能。 优点 更快 单次请求更快，高峰期也更快 高扩展性 极具扩展性，它由多个不同功能、不同层次、不同类型且耦合度极高的模块组成，这种低耦合的设计，造就了它庞大的第三方模块 高可靠性 每个worke ......

restart.sh 脚本 #!/bin/sh source /etc/profile source ~/.bash_profile jarDir="/data/hsecloud/jdk1.8.0_191" echo " 关闭Java应用 " PROCESS=`ps -ef |grep java | ......

本篇文章主要介绍了，如何通过Nginx配置跨域，并覆盖后端服务跨域配置。 先看下后端代码跨域配置： 主要的目标是：不修改后端跨域配置代码，来实现Nginx跨域指定域名。 @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigur ......

(Web 51~60) ctf - web入门 web51 题解 相比上一题多过滤了 tac 命令。那换一个即可。 题解： url + ?c=nl<fl''ag.php|| web52 知识点 linux适用空格绕过： <、<>、%20（space）、%09（tab）、$IFS$9、${IFS}、$ ......

server { listen 80; #listen 443 ssl; server_name *.*.com; #rewrite ^(.*)$ https://$host$1 permanent; gzip on; gzip_static on; # 需要http_gzip_static_mod ......

本文介绍的 Nginx 为开源版本 Nginx，官网地址为：https://nginx.org/en/，如需了解商业版本，可访问商业官网：https://www.nginx-cn.net/；文中所使用到的软件版本：nginx 1.22.1、pcre 8.43、opnessl 1.1.1s、CentO ......

Linux基础。Shell 简介、Shell 脚本、变量、位置参数变量、预定义变量、读取标准输入、运算符、条件判断、流程控制、函数、文件包含。 ......

函数调用 通常将函数看成是脚本中的一段代码，在使用函数前必须先定义该函数，使用时利用函数名直接调用。 例：编写脚本func_script，内容如下。 #!/bin/bash REPEAT=3 fa() { echo "Now fa function is starting..." echo } fb ......

代理单个地址 代理单个地址，意思是通过 nginx 配置之后，nginx 这边会配置出一个特定的地址，这个地址对应被代理的网站地址。 比如，网站分享后的地址是：http://192.168.31.165:81/abc/通过 nginx 代理后，该地址可被代理为：http://192.168.31.4 ......

NGINX 备忘清单 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器 ，同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点（俄文：Рамблер）开发的，公开版本1.19.6发布于2020年12月1 ......

Nginx漏洞复现与总结 – FreeBuf网络安全行业门户 1、文件解析漏洞 描述：对于任意文件名，在后面添加/xxx.php后，即可作为php解析 影响范围：该漏洞是nginx配置所导致，与版本无关。 按照：phpStudy默认配置Nginx解析漏洞-漏洞复现/渗透测试/网络安全/信息安全/黑客 ......

Nginx漏洞复现与总结 – FreeBuf网络安全行业门户 (CVE-2017-7529) 1、介绍 在Nginx的range filter中存在整数溢出漏洞，可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞，并导致信息泄露。 影响版本 Nginx 0.5.6 – 1.1 ......

Nginx漏洞复现与总结 – FreeBuf网络安全行业门户 介绍： Nginx的目录遍历与apache一样,属于配置方面的问题,错误的配置可导致目录遍历与源码泄露。 原因：配置了autoindex on，导致可以直接访问目录，获取其下的所有文件 解决：配置on为off ......

1、介绍 CRLF是”回车+换行”(rn)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中，HTTP header与HTTP Body是用两个CRLF分隔的，浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。 所以,一旦我们能够控制HTTP消息头中的字符，注入一些恶意的换行, ......

1、介绍 当请求如下URI时：/test[0x20]/…/admin/index.php，这个URI不会匹配上location后面的/admin/，也就绕过了其中的IP验证；但最后请求的是/test[0x20]/…/admin/index.php文件，也就是/admin/index.php，成功访问 ......

可以使用 Shell 脚本结合 awk 命令和 sed 命令来实现对 Nginx 访问日志的统计。具体实现如下： #!/bin/bash # 访问日志文件路径 access_log="/var/log/nginx/access.log" # 时间段 start_time=$(date -d "yes ......

Nginx location 匹配的顺序 在 Nginx 配置文件中，location 指令用于配置请求匹配到的 URL 路径对应的处理规则。location 指令匹配 URL 路径的方式是先精确匹配，然后正则匹配，最后使用 URI 重写实现后备匹配。匹配顺序如下： 先精确匹配 location 指 ......

用tr需要新增变量，用declare或typeset需要在变量赋值前或者赋值后单独声明，都有些麻烦 此方法为bash 4.0以后新增，bash 4.0 2009年发布 $ test="abcDEF" # 把变量中的第一个字符换成大写 $ echo ${test^}AbcDEF # 把变量中的所有小写 ......

文件表达式 -e filename 如果 filename存在，则为真 -d filename 如果 filename为目录，则为真 -f filename 如果 filename为常规文件，则为真 -L filename 如果 filename为符号链接，则为真 -r filename 如果 fi ......

1. 安装mysql https://www.cnblogs.com/tony-hyn/p/15777762.html 远程连接mysql服务器时，无法连接. 防火墙是否把3306端口放行。 查看防火墙放行的端口号：firewall-cmd --list-port 添加放行的端口号: firewal ......

关于 Nginx的核心配置文件nginx.conf user nginx; worker_processes auto; error_log /var/log/nginx/error.log notice; pid /var/run/nginx.pid; events { worker_connec ......

Linux shell script programming All In One shell 脚本编程 ......

1. 安装mysql https://www.cnblogs.com/tony-hyn/p/15777762.html 远程连接mysql服务器时，无法连接. 防火墙是否把3306端口放行。 查看防火墙放行的端口号：firewall-cmd --list-port 添加放行的端口号: firewal ......

title: 力扣——192.统计词频（shell） 题目描述： 写一个 bash 脚本以统计一个文本文件 words.txt 中每个单词出现的频率。 为了简单起见，你可以假设： words.txt只包括小写字母和 ' ' 。 每个单词只由小写字母组成。 单词间由一个或多个空格字符分隔。 示例: 假 ......

title: 力扣——195.第十行（shell） 给定一个文本文件 file.txt，请只打印这个文件中的第十行。 示例: 假设 file.txt 有如下内容： Line 1 Line 2 Line 3 Line 4 Line 5 Line 6 Line 7 Line 8 Line 9 Line ......