1.php-fpm漏洞详情
- 当nginx使用特定的fastcgi配置的时候,就会存在远程代码执行漏洞,但是这个配置并不是默认配置
fastcgi_split_path_info字段配置为^(.+?\.php)(/.*)$;时,攻击者可以通过精心构造playload造成远程代码执行,改配置已经被广[……]
php-fpm漏洞复现
发表评论
分类目录归档:杂项
XXE原理、利用、防御
详细介绍xxe的原理,利用,防御以及样例[……]
Fortify代码审计工具安装及使用
1.安装指南
2.license证书
链接:https://pan.baidu.com/s/1byBj2l-Eyt8VJRpb43u4Sg
提取码:pndl
3.注意点
安装过程中和使用过程一定把时间改为2015年5月25,不然无法使用[……]
🔎google搜索语法
合理的使用谷歌语法,可以更加方便的查找到你所需要的网页,本文例举了15个谷歌查询操作并配有例子帮助你的理解[……]
🔬安全工具–burpsuite
1.burpsuite简介📌
- 功能:拦截数据包,重放,爆破等
2.burpsuite安装🖇🔌
- 需要java环境,有些jdk可能会产生冲突,尽量安装1.8.0——221版本
- 官网下载
- 破解教程自行百度,
3. 汉化:将解压的文件放到你的burp suite目录下即可,点击bu[……]
🚑🚔应急响应👍🆘
:one:🚧简介🚫
标准:GB/T 24363-2009,GB/T 20988-2007 ,GB/Z 20985-2009 ,GB/Z 20986-2007 信息安全应急响应计划规范
:white_circle:信息安全事件
由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造[……]
在Windows中右键加入在当前目录打开cmd或者powershell
两种方式
1.超级简单的打开powershell,懒人必备
如果不介意使用powershell替代cmd,而且不想改注册表那么可以使用此种0成本方式。
方法:shift + 右键
2.注册表法
- 第一步:新建txt文档
- 第二部:文档内写入一下代码
Windows Registry Ed[......]Markdown教程
欢迎使用Markdown编辑器
你好! 这是你第一次使用 Markdown编辑器 (\*\*Markdown编辑器**) 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。
新的改变
如今Markdown编辑器进行了一些[……]
