这篇文章主要介绍了一文弄懂Nginx的location匹配的实现，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧 由于团队在...

这篇文章主要介绍了详解Nginx轮询算法底层实现的方法，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧 轮询算法简介...

这篇文章主要介绍了Linux磁盘管理之LVM，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧 一、LVM介绍 在我们管理Lin...

这篇文章主要介绍了vsftpd配置虚拟用户登录的方法,本文给大家介绍的非常详细，具有一定的参考借鉴价值，需要的朋友可以参考下 yum安装vsftpd [root@localhost etc]# yum -y install vsftpd</...

这篇文章主要介绍了Centos 安装 PHP7.4 + Nginx的操作方法，本文给大家介绍的非常详细，具有一定的参考借鉴价值,需要的朋友可以参考下 准备 1、下载所需安装包 wget http://www.php.net/distrib...

这篇文章主要介绍了Windows CVE-2019-0708 远程桌面代码执行漏洞复现问题，本文给大家介绍的非常详细，具有一定的参考借鉴价值,需要的朋友可以参考下 一、漏洞说明 2019年5月15日微软发布安全补...

简介 影子用户顾名思义就是一个隐藏用户，只能通过注册表查看这个用户，其它方式是找不到这个用户的信息的。在用户名后面添加$可以创建匿名的用户再添加到管理员组。 Net user看不到用户，但是...

0x01 阅读须知 0x02 漏洞描述 中科博华是一家集科研、产品开发、技术服务、系统集成为一体的高科技企业，是国家商用密码产品定点生产单位，具有商用密码生产和销售许可证、3C认证、系统集成叁...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-Struts2-032 远程命令执行漏洞 Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004年3...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2021-45232 Apache APISIX Dashboard RCE 在2.10.1之前的Apache APISIX Dashboard中，Manager API使用了两个框架，并在框架‘gin’...

前言 正版的微软系统功能非常的丰富专业，但是价格也非常的高，想要成功激活就需要秘钥才可以，电脑系统不激活的情况下虽然也能够使用，但是一些专业的功能是没有权限使用的 win10、win11家庭版...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 博华网龙安全设备 cmd.php 远程命令执行漏洞 中科博华是一家集科研、产品开发、技术服务、系统集成为一体的高科技企业，是国家商用密码...

相关阅读 反序列使用到的相关魔术方法 自动审计或搜索关键字找到文件及代码段 __wakeup() //使用unserialize时触发 __sleep() //使用serialize时触发 __destruct() //对象被销毁时触发 __call()...

前言 某些情况下，fiddler一直抓不到数据包，或许重启一下就可以抓包了，但是还是会有问题 比如出现tunnel to 即http跳转https，然后burp就抓不到https的数据包，这个时间虽然可以联动burp， 但...

前言 俗话说的，工欲善其事，必先利其器。在网安学习的不同学习分支中，总有那么一些非常nice的网址可以帮助咱们解决问题，例如CTF比赛中加解密算法的相关网站，信息搜集中常用的那些资产测绘搜...

前言 开工第一更，在此汇报一下更新进度： 渗透测试模块新增druid利用功能，自动提取并支持一键发送到便携发包模块进行测试; 修复密码爆破模块部分协议无法直接执行命令的bug 新增功能 1. 渗透...