搜索精彩内容
包含"sock"的全部内容
lnmp虚拟机安全配置研究
众所周知,虚拟主机的安全不好做,特别是防止跨站成为了重点。apache+php服务器防止跨站的方式比较简单,网上的所有成熟虚拟主机解决方案都是基于apache的,如directadmin、cpane...
php webshell下直接反弹shell(不借助任何其他语言)
linux下,有时候拿到webshell需要提权,提权必须要得到一个交互式的shell。 我看了一下常用的php webshell,对于命令执行、反弹shell都没有完善的方式。很多web...
个人版php webshell的一些功能
网上的webshell总结起来有一些缺陷: 1.兼容性差,当某函数禁用后,该功能就不能用了。其实php是个很灵活的语言,很多功能是可以有很多实现方式的。 ...
关于lnmp目录禁止执行的绕过与正确方法
无意中看到了这篇文章:http://www.freebuf.com/articles/system/49428.html 对于下面我莫名其妙中枪的事。。。我就不多说了: 于是我详细地把文章看了一遍,文章比较基础但也不失为一个引导新...
从新浪微博一处Flash XSS到XSS Worm
这是我之前提交到新浪应急响应中心的漏洞,因为我看到新浪已经修复了,所以发出来。 最近一直在研究一些flash,希望能发现点什么。 偶然发现这样一个swf:http://vgirl.weibo.com/swf/BlogUp.sw...
openresty+lua在反向代理服务中的玩法
0x01 起因 几天前学弟给我介绍他用nginx搭建的反代,代理了谷歌和维基百科。 由此我想到了一些邪恶的东西:反代既然是所有流量走我的服务器,那我是不是能够在中途做些手脚,达到一些有趣的目...
『三个白帽』某题的writeup
先介绍一下三个白帽,三个白帽是一个关于信息安全学习、交流和实践平台,我们以简单、直观、好玩的方式来把信息安全的内容表现出来。我们可以很方便地在三个白帽里创建、启动、关闭linux环境。...
重构Sec-News之路
不知道什么时候突然发现我已经稳定运行了近半年的sec-news(http://wiki.ioin.in)突然变得特别慢,为跳转效率我也是尝试了很多方法,比如加缓存。我使用了一个叫flask-cache的缓存: https://p...
php7 + nginx + mysql 安装小计
【过年了,每天发一篇以前的存货,一共七篇。】 思路是,先用源,安装好php5和php5所依赖的所有项目,再安装phpbrew,通过phpbrew管理php版本,并安装7.0.0。 首先安装一些依赖 apt-get install...
掌阅iReader某站Python漏洞挖掘
Python作为新一代的web开发语言,不少互联网公司内外网使用其开发站点。Python web周边还存在redis、memcached、mongod、supervisord等等服务,我们结合这些服务的一系列安全问题,将可以做很多...