Nginx解析漏洞复现以及哥斯拉连接Webshell实践 目录 1. 环境 2. 过程 2.1 vulhub镜像拉取 2.2 漏洞利用 2.3 webshell上传 2.4 哥斯拉Webshell连接 3. 原理分析 ...

本篇文章比较基础 , 面向新手 , 主要演示哥斯拉的基本使用 0x01. 什么是哥斯拉 这里的哥斯拉不是那个东京怪兽 , 但是之所以这样命名不知道是不是因为它和那头怪兽一样 , 十分的强大 圆规正转 , 据说是护网期间，各大厂商的waf不断，在静态查杀、流量通信等方面对webshell ...

# 内存马 简介 ​ Webshell内存马，是在内存中写入恶意后门和木马并执行，达到远程控制Web服务器的一类内存马，其瞄准了企业的对外窗口：网站、应用。但传统的Webshell都是基于文件类型的，黑客可以利用上传工具或网站漏洞植入木马，区别在于Webshell内存马是无文件马，利用 ...

一、首先大数据杀熟是什么？ 大数据杀熟本质就是一种数据营销手段： 商家为了追求商业目的，利用交易双方信息的不对称性，根据每个用户的身份信息和历史数据表现，或者根据用户当前的需求来调整产品定价的手段 ...

上一个博客已经讲了softmax理论部分，接下来我们就来做个实验，我们有一些手写字体图片（28*28），训练样本（train-images.idx3-ubyte里面的图像对应train-labels. ...

看了很多网上关于weblogic t3协议解析，基本没人好好分析。 先说一下为什么要分析T3协议，主要是受朋友所托使用python模拟调用T3协议。目前的weblogic T3攻击工具，大体都是java或者python等编写，有两大特点： java 编写的攻击工具一般集成weblogic ...

一、简介 关于Python如何连接数据库并执行SQL语句，几乎所有的Python教程都会讲，教程里基本只介绍了执行单条SQL语句的方法，但是实际生产过程中可不只是执行一两条语句，动辄几十条甚至上百条 ...