搜索精彩内容
包含"strong"的全部内容
CVE-2021-21287: 容器与云的碰撞——一次对MinIO的测试
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞(CVE-2021-21287)》已经修复,也请读者勿使用该漏洞进行未授权...
CommonsBeanutils与无commons-collections的Shiro反序列化利用
这是代码审计知识星球中Java安全漫谈的第十七篇文章。完整文章列表与相关代码请参考:https://github.com/phith0n/JavaThings 上一篇文章里,我们认识了java.util.PriorityQueue,它在Java中是...
一次对 Tui Editor XSS 的挖掘与分析
TOAST Tui Editor是一款富文本Markdown编辑器,用于给HTML表单提供Markdown和富文本编写支持。最近我们在工作中需要使用到它,相比于其他一些Markdown编辑器,它更新迭代较快,功能也比较强大。...
BBR+BBR魔改+Lotsever(锐速)一键脚本 Centos/Debian/Ubuntu
脚本一支持系统:CentOS 6+、Debian 8+、Ubuntu 14+安装:过程有2步,第1步安装相应的内核,第2步VPS重启后开启内核对应的加速wget -N --no-check-certificate "https://raw.githubusercon...
Linux VPS速度性能测试一键脚本 持续更新
说明收集的一些常用的测试脚本,都可以正常使用,至于速度的准确性,可以多用几个脚本测试下如果是只想单独测试机器的下载宽带可以使用下面wget命令CacheFly 亚太 - 100MB wget -O /dev/null ht...
MTProxy 原版 一键脚本Telegram专用代理工具
为什么要用 MTProxy ?为何不直接用代理软件?注:MTProxy Go版 一键脚本 看这里:https://sunpma.com/archives/87.html可能有人会疑问:MTProxy 是一个只能 Telegram 客户端使用的代理,那么为...
DD Windows 一键脚本(GCP谷歌云Oracle甲骨文Azure微软云OVH云)
说明无限制全自动dd安装Windows;突破没有VNC,没有救援模式,内存比dd包小的限制;使用Debian Live CD中的busybox做中间媒介,经过复杂的处理使本机的网络参数传进Windows操作系统中;即使没有DHC...
TCPing 服务器端口测试,端口阻断检测
介绍平时我们Ping服务器的IP,只是ICMP协议传输获得的延迟,而某些IDC会把ICMP的延迟优化的很棒,实际上一走TCPing 就暴露了;而且我们使用过程中主要是TCP协议传输数据,所以可以测试一下TCPing...
更改Linux服务器终端显示语言为中文 一键脚本
说明一键脚本支持:Debian 8/9 Ubuntu 14/16 CentOS 6/7脚本在 Digital Ocean 谷歌云GCP 阿里云 测试成功GitHub:https://github.com/FunctionClub/LocaleCN除了一键脚本也可以手动安装中文语言...
宝塔防火墙页面修改美化
修改方法:效果预览:https://sunpma.com/admin/宝塔后台文件目录打开如下路径/www/server/btwaf/init.lua编辑 init.lua 文件,找到 local check_html = [[将原来的 html 代码替换成如下代码(...