我们通常会用cdn套到服务器ip上,来为网站或者后端程序做加速、防御。可是nginx在设计上有个小缺陷,会因为ssl证书泄露网站的原IP 原理 用Nginx部署网站,在默认或不正确的配置下,网站开启ssl,直接访问ip的443端口,即ip:443,Nginx会返回默认一个站点的ssl证书,间接的能让 ...
分类:
Web程序 时间:
2021-04-21 12:32:02
阅读次数:
0
1实验后回答问题 ###(1)哪些组织负责DNS,IP的管理。 ICANN(互联网名称与数字地址分配机构)是一个非营利性的国际组织,成立于1998年10月,是一个集合了全球网络界商业、技术及学术各领域专家的非营利性国际组织。 负责在全球范围内对互联网唯一标识符系统及其安全稳定的运营进行协调,包括互联 ...
分类:
其他好文 时间:
2021-04-21 12:16:01
阅读次数:
0
#漏洞编号CVE-2020-1938 / CNVD-2020-10487 ##漏洞成因 Tomcat-AJP的文件包含 ##影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 ...
分类:
Web程序 时间:
2021-04-21 12:09:52
阅读次数:
0
漏洞描述 系统存在默认弱口令,登录身份为超级管理员。 FOFA title="中新金盾信息安全管理系统" 口令 admin/zxsoft1234!@#$ 登录界面 成功截图 来源 https://www.adminxe.com/2253.html ...
分类:
其他好文 时间:
2021-04-20 14:40:44
阅读次数:
0
IDEA SpotBugs代码安全审计插件 在寻找idea代码审计插件的时候,发现Findbugs已经停止更新,无法在idea2020.01版本运行,由此找到SpotBugs SpotBugs介绍 SpotBugs是Findbugs的继任者(Findbugs已经于2016年后不再维护),用于对代码进 ...
分类:
其他好文 时间:
2021-04-20 14:34:02
阅读次数:
0
在/etc/profile.d目录里下新建 shell脚本 (设置alias别名命令的功能) 让新建的别名生效 设置完成后之际可以使用别名 gj 命令 执行poweroff一样效果的 ...
分类:
其他好文 时间:
2021-04-20 14:33:22
阅读次数:
0
0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 标志:/index.php 版本:thinkphp2.x 简介:在ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = ...
分类:
Web程序 时间:
2021-04-15 12:45:30
阅读次数:
0
fofa: body="和信下一代云桌面" 构造发送数据包: POST /Upload/upload_file.php?l=test HTTP/1.1 Host:x.x.x.x User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWe ...
分类:
其他好文 时间:
2021-04-14 12:41:47
阅读次数:
0
linux 使用trap命令进行调试 Shell脚本在搪行时,会产生三个所谓的伪信号。三种伪信号如下:信号名称 产生条件EXIT 从函数中退出,或者整个脚本执行完毕ERR 当一条命令返回非零状态码,即命令执行不成功DEBUG 脚本中的每一条命令执行之前 vi trapdebug.sh #!/bin/ ...
分类:
系统相关 时间:
2021-04-14 12:02:07
阅读次数:
0
fofa: title="MessageSolution Enterprise Email Archiving (EEA)" 访问后: exp: https://ip/authenticationserverservlet/ 直接登陆就可以了 ...
分类:
其他好文 时间:
2021-04-13 12:51:54
阅读次数:
0
