周五晚上开始学习Apache HTTP Server（后文简称为Apache）mod_proxy的SSRF漏洞（CVE-2021-40438），并在星球简单介绍了一下编译、调试Apache服务器的方法，今天继续深入分析一下这个漏洞的成因...

Ⅰ 本文连同所有标题和标签均为AppNee原创内容。版权所有。要重新发布或复制，您必须添加明确的脚注以及本文的 URL！ Ⅱ 严禁任何手动或自动的全站收集/抓取行为。 三 AppNee上共享的任何资...

What is LEMP Stack? How to set up on Ubuntu 20.04什么是 LEMP 堆栈？如何在 Ubuntu 20.04 上进行设置Are you looking for simple steps to install LEMP stack on your Ubuntu 20.04server? ...

docker commit 根据容器的更改创建新图像将容器的文件更改或设置提交到新映像中可能很有用。这使您可以通过运行交互式外壳程序来调试容器，或将工作数据集导出到另一台服务器。通常，最好使用Do...

    在学校一直就想放假了装一个BT5。现在总算放假了，昨天下了个BT5r3虚拟机装上了，第一步先汉化。     在BT5命令行下输入 apt-get install language-support-zh la...

前两天和izy一起研究了一个他发现的新浪微博XSS，触发位置在微博ipad版中。 Izy发现，当我们通过第三方APP“快手”，将信息分享到微博时，信息内容就会造成一个XSS。当用户在ipad版微博客户端上...

这是我根据Tod Beardsley在metsaploit上发表的一篇文章，翻译+测试完成的分析，因为最近在研究浏览器漏洞，所以会更加关注浏览器这块。 前段时间，二哥在很多浏览器中将脚本层面的漏洞提升为远...

Python Flask框架学习(转载) Flask 中文文档Flask是由python实现的一个web微框架，让我们可以使用Python语言快速实现一个网站或Web服务。而且有对应的python3及python2版本。首先这边选择的...

    在学校一直就想放假了装一个BT5。现在总算放假了，昨天下了个BT5r3虚拟机装上了，第一步先汉化。     在BT5命令行下输入 apt-get install language-support-zh la...

前两天和izy一起研究了一个他发现的新浪微博XSS，触发位置在微博ipad版中。 Izy发现，当我们通过第三方APP“快手”，将信息分享到微博时，信息内容就会造成一个XSS。当用户在ipad版微博客户端上...