戲子鬧京城°ぃ-优快云博客

原创复现Apache HTTPD 换行解析漏洞（CVE-2017-15715）

Apache HTTPD 换行解析漏洞（CVE-2017-15715）

2023-04-25 14:44:25 837

原创复现Apache HTTPD 多后缀解析漏洞

复现Apache HTTPD 多后缀解析漏洞

2023-04-19 18:15:34 360

原创 Linux Capabilities 入门

当运行设置了 SUID 的命令时，通常只是需要很小一部分的特权，但是 SUID 给了它 root 具有的全部权限。这些可执行文件是黑客的主要目标，如果他们发现了其中的漏洞，就很容易利用它来进行安全攻击。简而言之，SUID机制增大了系统的安全攻击面。为了对 root 权限进行更细粒度的控制，实现按需授权，Linux 引入了另一种机制叫 capabilities。

2023-02-13 21:37:08 861

原创网络抓包方式复现Tomcat- AJP协议文件读取/命令执行漏洞（CVE-2020-1938 / CNVD-2020-10487）

Ghostcat（幽灵猫）是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞，由于 Tomcat AJP 协议设计上存在缺陷，攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件，例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下，配合文件包含的利用还可以达到远程代码执行的危害。

2023-02-11 17:08:12 1673 1

原创 LNMP环境搭建

LNMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写。L指Linux，N指Nginx，M一般指MySQL，也可以指MariaDB，P一般指PHP

2023-02-04 21:21:17 980

原创让HTTPS、SSH 共享端口的——工具SSLH

如何在类 Unix 操作系统中使用 SSLH 让 https、ssh 共享相同的端口。如果你遇到大多数端口被防火墙阻止的情况，你可以使用 SSLH 访问远程服务器。

2023-02-01 23:20:01 581

原创 Nginx/Apache虚拟主机3种方式

Nginx/Apache虚拟主机3种方式

2023-01-09 20:11:39 144

原创 Referer；盗链；防盗链的工作原理

Referer；盗链；防盗链的工作原理

2023-01-06 20:44:22 1330

原创负载均衡反向代理下的webshell上传

负载均衡下的 WebShell 连接时会遇到的问题以及渗透

2022-11-27 22:43:32 1389

原创 nginx降权+匹配php

【代码】nginx降权+匹配php。

2022-11-18 22:32:41 1543

原创 js：this/bind/call/apply

js：this/bind/call/apply

2022-11-15 20:18:16 156

原创力扣（LeetCode）简单算法题 --- Python3

【部分】，前350题

2022-11-03 16:11:31 1567

原创 MySQL命令的简单使用

MySQL的简单命令使用;触发器;存储过程创建与调用

2022-10-19 13:59:21 1097

原创 Linux安装docker ，创建mysql容器并测试成功

1. 安装docker 2. 创建mysql容器并测试成功

2022-10-18 16:51:57 1473

原创复现CSRF + SelfXSS

存储型 XSS + CSRF;CSRF + SelfXSS

2022-08-14 22:36:09 244

原创 DNS外带数据快速注入

用ceye.io实现DNSlog快速注入；DNS外带数据结合sqlmap

2022-08-04 23:17:14 2409

原创复现xss绕过一个循环和两个循环

复现xss绕过一个循环和两个循环；浏览器的渲染过程；details标签

2022-08-01 14:42:46 444

原创 xss漏洞简单案例

xss漏洞简单案例。svg 命名空间

2022-07-29 16:13:20 3303

原创从 XSS Payload 学习浏览器解析机制

浏览器解析机制遵循规则；XSS Payload举例：

2022-07-25 23:57:08 1616

原创 20字符短域名绕过

利用unicode 兼容性实现20字符短域名绕过

2022-07-25 22:07:10 341

原创 Python迭代器，生成器；assert利用蚁剑登录＜?php$_POST[‘1‘]($_POST[‘2‘])；

执行一句话木马

2022-07-22 22:09:32 487

原创正则表达式,复现绕过案例

案例一：案例二；案例三；案例四；案例五

2022-07-20 14:42:08 634

原创利用iptables防nmap的syn扫描

利用iptables防nmap的syn扫描

2022-07-16 21:48:20 371

原创利用binlog日志恢复MariaDB(MySQL)数据

利用binlog日志恢复MariaDB()MySQL)数据（全恢复和部分恢复）

2022-07-16 18:17:31 646

原创 MYSQL触发器和存储过程

MYSQL触发器和存储过程简单介绍

2022-07-13 21:33:50 1413

原创 Linux rpm的简单使用

目录使用rpm安装zsh(忽略依赖关系安装) 查询是否已安装卸载zsh 查询所有已安装软件查询date命令所在软件包查询未安装的zsh的文件信息

2022-07-13 21:01:09 143

原创 HTTPS如何通过非对称加密传输对称密钥，CA的作用

如何通过非对称加密传输对称密钥，CA的作用

2022-07-10 21:13:46 1462 2

原创 DNS工作流程

客户端访问www.baidu.com，DNS解析流程

2022-07-10 16:04:42 1070

原创解决mount: block device /dev/cdrom is write-protected, mounting read-only

解决办法：安装cifs-utils即可解决yum install cifs-utils测试挂载：挂载成功

2022-05-24 22:49:36 888

原创防火墙策略

定义与原理：防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击，但是同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略，作用就是对通过防火墙的数据流进行检验，符合安全策略的合法数据流才能通过防火墙。...

2022-04-04 21:52:17 7515

原创防火墙基本概念

什么是防火墙：1992年经合组织发布了信息安全指导书，被后世称之为安全黄金三角的CIA的理念被提出，所谓 CIA指的是机密性（confidentiality）、完整性（integrity）、可用性（availability）。

2022-04-02 22:50:30 2026

需求调研：1:客户网络环境：明确是改造还是新建2:客户网络业务：需要部署的业务以及特效（访问量，主要业务，接口在哪…）3:现网的痛点：对网络的期待网络速度：是否拥塞网络质量：是否中断/不稳定网络规模：接入用户的数量网络能力：是否具备有线/无线/远程接入能力，各能力的大小网络安全：内部/终端/外部安全4:客户需求：确认网络的建设需求与目的确定网络的流量，用户规模，3-5年的增长态势园区的地理分布单位组织结构机房和弱电间的分布网络类型，有线/无线需求分

2022-03-21 14:55:26 431

原创 Linux的DHCP单网端配置；增加网卡，多网段配置；固定主机固定IP配置

目录单网端配置：增加网卡，多网段配置：增加网卡：多网段配置：固定主机固定IP配置：注：配置文件： vim /etc/dhcp/dhcp.conf启动服务： systemctl start dhcpd单网端配置：ddns-update-style none;ignore client-updates;default-lease-time 600;max-lease-time 7200; option domain-name...

2022-01-02 15:27:02 646

园区网三层架构小型实验

空空如也