案例链接： http://202.112.51.184:8007/ 打开链接，发现分了多个页面： 挨个点击，大概清楚是上传指定格式的文件然后在搜索的时候使文件执行从而GetShell，观察发现点击每个页面后出现“?page=xxx"字样，查看源代码发现还有隐藏的php ...

前言： 当我们接到一个授权渗透测试的时候，常规漏洞如注入、文件上传等尝试无果后，扫描端口可能会发现意外收获。 知己知彼乃百战不殆，Redis介绍： 简单来说 redis 就是一个Key-Value类型的数据库， redis 所有数据全部在内存中进行操作，并且它可以将内存中的数据定期存储在磁盘 ...

本文版权归博客园和作者吴双本人共同所有. 写在前面 这是一个数据爆发的网络时代，大家习惯于浏览图文直观带给我们的快速信息。大图片的存储和浏览经常会成为Web服务器的瓶颈。试想如果你的Web ...

扫目录发现 http://www.xxx.test.cn/bak/以及/bak/upload.jsp 上传抓包看 ...

最近一直使用springcloud做开发，springcloud是基于springboot框架的一个微服务框架。springboot是对传统的spring开发的进一步封装的架构，对于以往很多的配置 ...

之前的项目中hive版本用的是 apache-hive-1.2.2-bin，最近需要将hive版本升级到apache-hive-2.3.4-bin， 本来想着元数据在mysql中，直接部署好hive启动就好了， 结果提示元数据未初始化，查找一下资料，发现不同版本hive的元数据信息有所不同 ...

0x01 弱口令 在一次针对某站点信息收集的过程中，通过子域名扫描，扫描到某个老旧系统。 一看这都2014年的老站了，肯定有搞头！ 日常使用burp爆破一波试试，没爆破出来 但是随手一试，好家伙123/123进入系统，属于是运气拉满了 ...

转自：https://developer.aliyun.com/article/766794 简介： softlockup 分析 除比较常见的内核 panic 与 soft lockup 外，普通的内核死锁可能并不会对操作系统产生致命的影响，例如马上要分析到的这个 case ...