nginx是一個高性能的HTTP和反向代理web服務器，同時也提供了IMAP/POP3/SMTP服務，有 開源，內存占用少，並發能力強，自由模塊化，支持epoll模型，可限制連接數，支持熱部署，簡單靈活等等優點。。。。。。 能提供web服務、負載均衡反向代理、web cache服務 ...

項目在安全檢查中發現很多問題,要求整改,其中就有最常見的xss攻擊 漏洞描述 滲透測試人員檢測到網站篩選框均存在反射型跨站腳本攻擊，例如： 漏洞建議 對用戶輸入的數據進行嚴格過濾，包括但不限於以下字符及字符串 Javascript script src img onerror ...

一、什么是文件包含 程序開發人員一般會把重復使用的函數寫到單個文件中，需要使用某個函數時直接調用此文件。而無需再次編寫，這種 文件調用的過程一般被稱為文件包含。 例如：include “conn.php” PHP中常見包含文件函數 include() 當使用該函數包含文件時 ...

Samba簡介 Samba是linux和unix系統上實現smb協議的一個免費軟件，由服務器及客戶端程序構成，Samba是面向Linux和Unix環境的Windows互操作性套件。它適用於在可能包括 ...

據我所知，Linux因為開源的原因，不論是性能還是安全都是足夠強大的。這里就盡我所能寫一下自己所知道的漏洞吧。 CVE-2017-7494 (linux samba漏洞，139和445端口)、 CVE-2014-6271(bash shellshock破殼)、PHP cgi ...

[轉帖]端口滲透總結 0x00 背景 ...

mysql 的默認端口是3306，SQL server默認端口號為：1433oracle 默認端口號為：1521DB2 默認端口號為：5000PostgreSQL 默認端口號為：5432 sy ...

Web安全測試中常見邏輯漏洞解析（實戰篇） We ...