在挖（捡）src的过程中，遇到一个视频制作教学类的站点，尝试一波信息收集后没什么太大收获，就开始尝试对网站的功能处进行测试，用自己的账号登录后挨个查看网站内容的时候，发现一个模块无权...

这篇文章主要介绍了Linux运维基础中进程的管理及实时监控控制，有需要的朋友可以借鉴参考下，希望可以有所帮助，共同学习共同进步 目录1.后台运行作业2.使用信号控制进程基本进程管理信号3.监控...

这篇文章主要介绍了使用YUM 安装 docker的方法，本文分步骤给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下 如下图所示： 如果版本在Centos 7.0以上就可...

在安全小天地测试某src时发现一个界面，域名为xxxa.xxx.com,是一个登录界面，发现该界面支持使用手机号登录以及注册功能，测试后发现该网站使用的短信验证码为123456 因此用脚趾头都能想出来的...

武装我的Burpsuite 最近在我新的虚拟机上，安装了Burp 2021.12版本，顺便重新装一下一些插件，供我在挖掘SRC中可以更加方便，获取更多的信息。 解决光标错位 一般我拿到Burp必做的一件事就是把...

这篇文章主要介绍了Docker每次启动容器,IP及hosts指定的操作，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧 前言 每次在使用Docker启动Hadoop集群的时候，都需要重新绑定下...

Spring Boot Actuator未授权访问发现/env中有数据库连接配置信息，但是密码都是*号，这时可以尝试是否可以下载heapdump，在内存信息中找到对应的密码。 用工具Eclipse Memory Analyzer（MAT）（...

漏洞报告 Glovo #1264805 Reflected XSS on delivery.glovoapp.com R3 #1125143 No DMARC record at cordacon.com MTN Group #925425 CVE-2018-6389 exploitation - using scripts loader UPchi...

这篇文章主要介绍了docker容器间跨宿主机通信-基于overlay的实现方法,本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下 overlay网络解析 内置跨主机...

0x00 背景 “A ha ha ha ha ha，鸡汤来咯~”，只见老黑端上一锅鸡汤上来，说：“这这 这菜都齐了，怎么还不吃呀？”。 “老黑呀，这大伙儿都不敢吃”，二狗说到，“有人说，说是在公司有个内鬼...

漏洞报告 Uber #1145428 Chain of vulnerabilities in Uber for Business Vouchers program allows for attacker to perform arbitrary charges to victim's U4B payment accaount Rockstar Gam...

需求 我们在日常运行第三方的脚本的时候经常看到非常炫酷的启动logo，比如下图： 不仅美观，而且可以展示品牌和团队标志，提高曝光度。下面详细介绍一下如何用纯batch脚本实现上述效果（powersh...

本文是基于 location 的匹配末尾是否配置 / 和 proxy_pass 末尾是否配置 / ，进行测试，完全还原了整个测试过程，本文给大家介绍Nginx location 基本配置及相关配置文件，感兴趣的朋友跟随小编...

waf是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品，本文重点给大家介绍Nginx使用Lua模块实现WAF的原理，需要的朋友参考下吧 目录一、WAF产生的背景二、什么是WAF...

这篇文章主要给大家介绍了关于Nginx中break与last区别的相关资料，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧 ...

这篇文章主要介绍了Tomcat首次部署web项目流程图解,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 将自己的web项目放进tomcat目录下的web...