参考教程:《Upload Attack Framework V1.0》 1、文件上传检测客户端javascript 检测(通常为检测文件扩展名)服务端MIME 类型检测(检测Content-Type 内容)服务端目录路径检测(检测跟path 参数相关的内容)、服务端文件扩展名检测(检测跟文件exte ...
分类:
其他好文 时间:
2021-07-22 17:35:31
阅读次数:
0
###一.sshd简介 sshd(secure shell)服务使用ssh协议远程开启其他主机shell的服务。首先需要打开sshd 服务 ###二.sshd服务状态调整 systemctl status sshd 查看服务状态 systemctl start sshd 打开服务 systemctl ...
分类:
系统相关 时间:
2021-07-21 17:39:31
阅读次数:
0
HTTP请求过程 一个完整的HTTP请求过程,一般包含下面七个步骤 1.建立TCP连接 2.客户端向服务端发送请求命令 3.客户端发送请求头信息 4.服务端响应 5.服务端发送响应头信息 6.服务端向客户端发送数据 7.服务端关闭TCP连接 一个HTTP请求的组成 一个HTTP请求一般由四部分组成 ...
分类:
Web程序 时间:
2021-07-21 17:36:24
阅读次数:
0
需求 某分布式系统中,主节点可以有多台,可以动态上下线,任意一台客户端都能实时感知到主节点服务器的上下线。 设计 实现 public class DistributeServer { public static void main(String[] args) throws Exception { ...
分类:
其他好文 时间:
2021-07-21 17:32:52
阅读次数:
0
2021-07-20 1.查看firewall服务状态 systemctl status firewalld 2.查看firewall状态 firewall-cmd --state 该命令需要在超级用户root身份下使用 3.重启,关闭,开启firewall服务 # 重启 systemctl res ...
分类:
其他好文 时间:
2021-07-21 17:31:40
阅读次数:
0
<dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpcore</artifactId> <version>4.4.10</version> </dependency> <dependency> <grou ...
分类:
编程语言 时间:
2021-07-19 16:57:51
阅读次数:
0
基于elasticSearch实现自动补全 为什么要用es来实现? 因为能共用一个搜索服务,并且稳定,能利用已有的分词器。 有多少种实现方法?本文用的是哪一种? https://www.elastic.co/guide/en/elasticsearch/reference/current/searc ...
分类:
其他好文 时间:
2021-07-19 16:56:46
阅读次数:
0
最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正我的错误( ...
分类:
Web程序 时间:
2021-07-19 16:56:28
阅读次数:
0
新横向移动工具: Twitter上看到新的横移工具,无需创建服务、无需文件落地,远比PsExec来的难以检测,我们针对这一工具进行原理分析、代码分析、优缺点评估以及检测方案: 工具名称:SharpNoPSExec 工具作者:juliourena 下载地址:SharpNoPSExec 本人修改Pyth ...
分类:
移动开发 时间:
2021-07-19 16:55:23
阅读次数:
0
Rsync介绍: Rsync英文全称Remote synchronization,从软件的名称就可以看出来,Rsync具有可使本地和远程两台主机之间的数据快速复制同步镜像,远程备份的功能,这个功能类似ssh带的scp命令,但又优于scp命令的功能,scp每次都是全量拷贝,而rsync可以增量拷贝。 ...
分类:
系统相关 时间:
2021-07-19 16:53:23
阅读次数:
0