初探 打開首頁 簡單信息收集: IP地址：美國加利福尼亞洛杉磯 無CDN 中間件:Nginx 80端口直接突破，故未進行端口掃描 滲透思路 一般這種BC站點，有幾種思路可以切入： 1）通過SQL注入查到管理員賬號密碼，掃描后台地址，進入后台getshell 這種BC ...

1.簡介 略過吧 2.環境 BUUCTF 3.動手 簡單的弱口令爆破，隨手試了幾個密碼什么的 這不就進來了嗎 不過看起來進錯了位置，再來應該是/manager/html這個路徑 4.編譯一個war包 jsp馬倒是有現成的，直接拿打包好的 上傳成功 看下路徑 ...

案例鏈接： http://202.112.51.184:8007/ 打開鏈接，發現分了多個頁面： 挨個點擊，大概清楚是上傳指定格式的文件然后在搜索的時候使文件執行從而GetShell，觀察發現點擊每個頁面后出現“?page=xxx"字樣，查看源代碼發現還有隱藏的php ...

參考：linuxdot.net 其實jexus的配置還是比較簡單的，目錄即站點（一個目錄就是一個站點，一個配置文件就是一個站點） 如uustudy.net，在siteconf目錄下創建一個uustudy.net為名稱的文件，這就是一個站點， 另外創建一個alinmi.com名稱的文件，這是 ...

一、新建project 使用Pycharm，File->New Project…，選擇Django，給project命名 （project不能用test命名） ...

參考源自： http://www.ibm.com/developerworks/cn/web/wa-codeigniter/index.html 我的第一個 CodeIgniter 項目（除 ...

Author: sm0nk@深藍攻防實驗室 無論是常規滲透測試還是攻防對抗，亦或黑灰產對抗、APT攻擊，getshell 是一個從內到外的里程碑成果。我們接下來總結下常見拿shell的一些思路和方法。文中可能有一些不足之處，還望大佬不吝賜教。 0x01 注入getshell 一般前提條件 ...

簡介 今天主要討論一下，對於分布式服務，站點如何平滑的上下線問題。 分布式服務 在分布式服務下，我們會用nginx做負載均衡， 業務站點訪問某服務站點的時候， 統一走nginx， 然后nginx根據一定的輪詢策略，將請求路由到后端一台指定的服務器 ...