Nginx解析漏洞復現以及哥斯拉連接Webshell實踐 目錄 1. 環境 2. 過程 2.1 vulhub鏡像拉取 2.2 漏洞利用 2.3 webshell上傳 2.4 哥斯拉Webshell連接 3. 原理分析 ...

本篇文章比較基礎 , 面向新手 , 主要演示哥斯拉的基本使用 0x01. 什么是哥斯拉 這里的哥斯拉不是那個東京怪獸 , 但是之所以這樣命名不知道是不是因為它和那頭怪獸一樣 , 十分的強大 圓規正轉 , 據說是護網期間，各大廠商的waf不斷，在靜態查殺、流量通信等方面對webshell ...

# 內存馬 簡介 ​ Webshell內存馬，是在內存中寫入惡意后門和木馬並執行，達到遠程控制Web服務器的一類內存馬，其瞄准了企業的對外窗口：網站、應用。但傳統的Webshell都是基於文件類型的，黑客可以利用上傳工具或網站漏洞植入木馬，區別在於Webshell內存馬是無文件馬，利用 ...

一、首先大數據殺熟是什么？ 大數據殺熟本質就是一種數據營銷手段： 商家為了追求商業目的，利用交易雙方信息的不對稱性，根據每個用戶的身份信息和歷史數據表現，或者根據用戶當前的需求來調整產品定價的手段 ...

上一個博客已經講了softmax理論部分，接下來我們就來做個實驗，我們有一些手寫字體圖片（28*28），訓練樣本（train-images.idx3-ubyte里面的圖像對應train-labels. ...

看了很多網上關於weblogic t3協議解析，基本沒人好好分析。 先說一下為什么要分析T3協議，主要是受朋友所托使用python模擬調用T3協議。目前的weblogic T3攻擊工具，大體都是java或者python等編寫，有兩大特點： java 編寫的攻擊工具一般集成weblogic ...

一、簡介 關於Python如何連接數據庫並執行SQL語句，幾乎所有的Python教程都會講，教程里基本只介紹了執行單條SQL語句的方法，但是實際生產過程中可不只是執行一兩條語句，動輒幾十條甚至上百條 ...