案例鏈接： http://202.112.51.184:8007/ 打開鏈接，發現分了多個頁面： 挨個點擊，大概清楚是上傳指定格式的文件然后在搜索的時候使文件執行從而GetShell，觀察發現點擊每個頁面后出現“?page=xxx"字樣，查看源代碼發現還有隱藏的php ...

前言： 當我們接到一個授權滲透測試的時候，常規漏洞如注入、文件上傳等嘗試無果后，掃描端口可能會發現意外收獲。 知己知彼乃百戰不殆，Redis介紹： 簡單來說 redis 就是一個Key-Value類型的數據庫， redis 所有數據全部在內存中進行操作，並且它可以將內存中的數據定期存儲在磁盤 ...

本文版權歸博客園和作者吳雙本人共同所有. 寫在前面 這是一個數據爆發的網絡時代，大家習慣於瀏覽圖文直觀帶給我們的快速信息。大圖片的存儲和瀏覽經常會成為Web服務器的瓶頸。試想如果你的Web ...

掃目錄發現 http://www.xxx.test.cn/bak/以及/bak/upload.jsp 上傳抓包看 ...

最近一直使用springcloud做開發，springcloud是基於springboot框架的一個微服務框架。springboot是對傳統的spring開發的進一步封裝的架構，對於以往很多的配置 ...

之前的項目中hive版本用的是 apache-hive-1.2.2-bin，最近需要將hive版本升級到apache-hive-2.3.4-bin， 本來想着元數據在mysql中，直接部署好hive啟動就好了， 結果提示元數據未初始化，查找一下資料，發現不同版本hive的元數據信息有所不同 ...

0x01 弱口令 在一次針對某站點信息收集的過程中，通過子域名掃描，掃描到某個老舊系統。 一看這都2014年的老站了，肯定有搞頭！ 日常使用burp爆破一波試試，沒爆破出來 但是隨手一試，好家伙123/123進入系統，屬於是運氣拉滿了 ...

轉自：https://developer.aliyun.com/article/766794 簡介： softlockup 分析 除比較常見的內核 panic 與 soft lockup 外，普通的內核死鎖可能並不會對操作系統產生致命的影響，例如馬上要分析到的這個 case ...