初探 打开首页 简单信息收集: IP地址：美国加利福尼亚洛杉矶 无CDN 中间件:Nginx 80端口直接突破，故未进行端口扫描 渗透思路 一般这种BC站点，有几种思路可以切入： 1）通过SQL注入查到管理员账号密码，扫描后台地址，进入后台getshell 这种BC ...

1.简介 略过吧 2.环境 BUUCTF 3.动手 简单的弱口令爆破，随手试了几个密码什么的 这不就进来了吗 不过看起来进错了位置，再来应该是/manager/html这个路径 4.编译一个war包 jsp马倒是有现成的，直接拿打包好的 上传成功 看下路径 ...

案例链接： http://202.112.51.184:8007/ 打开链接，发现分了多个页面： 挨个点击，大概清楚是上传指定格式的文件然后在搜索的时候使文件执行从而GetShell，观察发现点击每个页面后出现“?page=xxx"字样，查看源代码发现还有隐藏的php ...

参考：linuxdot.net 其实jexus的配置还是比较简单的，目录即站点（一个目录就是一个站点，一个配置文件就是一个站点） 如uustudy.net，在siteconf目录下创建一个uustudy.net为名称的文件，这就是一个站点， 另外创建一个alinmi.com名称的文件，这是 ...

一、新建project 使用Pycharm，File->New Project…，选择Django，给project命名 （project不能用test命名） ...

参考源自： http://www.ibm.com/developerworks/cn/web/wa-codeigniter/index.html 我的第一个 CodeIgniter 项目（除 ...

Author: sm0nk@深蓝攻防实验室 无论是常规渗透测试还是攻防对抗，亦或黑灰产对抗、APT攻击，getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处，还望大佬不吝赐教。 0x01 注入getshell 一般前提条件 ...

简介 今天主要讨论一下，对于分布式服务，站点如何平滑的上下线问题。 分布式服务 在分布式服务下，我们会用nginx做负载均衡， 业务站点访问某服务站点的时候， 统一走nginx， 然后nginx根据一定的轮询策略，将请求路由到后端一台指定的服务器 ...