搜索精彩内容
包含"pass 123"的全部内容
Nginx反向代理中proxy_set_header参数说明
Nginx proxy_set_header:即允许重新定义或添加字段传递给代理服务器的请求头。该值可以包含文本、变量和它们的组合。在没有定义proxy_set_header时会继承之前定义的值。默认情况下,只有两个字...
sqlite3的C语言使用(三)
估计这是sqlite系列最后一篇,sqlite的基本功能这一篇写完了就应该差不多了,不过还有更多高级功能大家可以自己去发现。上一篇 我们今天目标是写一个程序,把我们的字典文件pass.txt中的所有密...
[ 转载 ] 解开人人网登录密码的 RSA 加密
我很少转载别人的文章的。但这篇确实让我眼前一亮,希望各位看客也能有所收获。 From 91ri : http://www.91ri.org/8928.html 世界上有两种密码:一种是防止你的小妹妹偷看你的文件;另一种是...
php webshell下直接反弹shell(不借助任何其他语言)
linux下,有时候拿到webshell需要提权,提权必须要得到一个交互式的shell。 我看了一下常用的php webshell,对于命令执行、反弹shell都没有完善的方式。很多web...
PHP绕过open_basedir列目录的研究
首发drops:http://drops.wooyun.org/tips/3978 。 近期由于在开发自己的webshell,所以对PHP一些已有的漏洞进行了一定的研究,并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享...
php5全版本绕过open_basedir读文件脚本
这是前段时间写的代码了(http://www.weibo.com/1074745063/ByAPqj7s0),最近一直忙着和几个同学一起做非安全类的创业项目。所以也没拿到JAE、SAE测试一下。 最近没咋在乌云交漏洞,之前两个...
ngx_lua_waf针对性改写
当初选择ngx_lua_waf作为自己的WAF,主要原因就是因为其可扩展性与性能上有一个很好的平衡。 lua语言的灵活性与效率是很多脚本层WAF无可匹及的。 ngx_lua_waf自身是比较简单的,而且存在很多误...
openresty+lua在反向代理服务中的玩法
0x01 起因 几天前学弟给我介绍他用nginx搭建的反代,代理了谷歌和维基百科。 由此我想到了一些邪恶的东西:反代既然是所有流量走我的服务器,那我是不是能够在中途做些手脚,达到一些有趣的目...
md5(unix)原理分析
看到t00ls上有同学在问这个问题: https://www.t00ls.net/thread-31914-1-1.html 里面有说到通过注入拿到网站的密码,加密方式是md5(unix),破解不了于是很尴尬。我们通过他文中给出的hash入手,...