构建恶意域名检测引擎，对海量域名进行自动化检测并识别出恶意域名，让威胁情报的检测和运营变得更智能、更高效，以缓解威胁情报分析师分面对海量威胁数据的分析压力。1 应用背景随着互联网体量...

序言 让我们突破重重苛刻环境GetShell，文中有以phpmyadmin包含漏洞做演示。 PS：本文仅用于技术讨论与分析，严禁用于任何非法用途，违者后果自负。 漏洞背景  当您在发现PHP本地文件包含漏洞...

CVE-2017-8291及利用样本分析1.本文一共4500多字 88张图 预计10分钟阅读完毕2.本人系复眼小组ERFZE师傅原创,未经允许禁止转载3.本文可能存在部分表达的不清甚至错误的情况,还希望各位看官在公众...

第一部分:Sqlmap使用 1.1 sqlmap介绍 1. 前边说了一些sql注入的基础语句,但是手工注入很麻烦,我们可以借助sqlmap这个强大的sql注入工具,进行数据的获取. 2. sqlmap介绍 (1)#sqlmap是一种开源的...

1.前言R8300 是 Netgear 旗下的一款三频无线路由，主要在北美发售，官方售价 $229.99。2020 年 7 月 31 日，Netgear 官方发布安全公告，在更新版固件 1.0.2.134 中修复了 R8300 的一个未授权 RC...

PWN是一个黑客语法的俚语词，自'own'这个字引申出来的，意为玩家在整个游戏对战中处在胜利的优势。 本文记录菜鸟学习linux pwn入门的一些过程，详细介绍linux上的保护机制，分析一些常见漏洞如...

nginx访问上游服务器upstream分为几个阶段：1.启动upstream。2.连接上游服务器。3.向上游发送请求。4.接收上游响应(包头/包体)。5.结束请求。主要数据结构：ngx_http_upstream_tngx_http_upstre...

简介nginx 动态修改upstream不reload nginx模块，ngx_http_dyups_module分析。主要围绕https://github.com/yzprofile/ngx_http_dyups_module/blob/master/ngx_http_dyups_module.c进行分析记录...

简介nginx配置文件结构示例，基本覆盖常用的配置：user  olwaf;worker_processes  auto;worker_cpu_affinity  auto;worker_rlimit_nofile  200000;error_log  syslog:facility=local3,seve...

前言SSTI（Server-Side Template Injection）服务端模板注入在CTF中并不是一个新颖的考点了，之前略微学习过，但是最近的大小比赛比如说安洵杯，祥云杯，太湖杯，南邮CTF，上海大学生安全竞赛等...