网络
文章平均质量分 92
frinck
这个作者很懒,什么都没留下…
展开
-
php-fpm漏洞复现(CVE-2019-11043)
1.php-fpm漏洞详情当nginx使用特定的fastcgi配置的时候,就会存在远程代码执行漏洞,但是这个配置并不是默认配置fastcgi_split_path_info字段配置为^(.+?\.php)(/.*)$;时,攻击者可以通过精心构造playload造成远程代码执行,改配置已经被广泛使用,危害较大。2.复现安装docker环境git clone https://gith...原创 2019-11-08 17:29:28 · 1403 阅读 · 0 评论 -
XXE
1.XML什么是xml,他是用来干什么的?xml(xtensible markup language),可扩展标记语言,其实就是一种传输文本的格式,他的格式和html的格式非常相似,通常是来做配置文件和存贮数据。而后来出现了json,json速度更快而被广泛使用xml的内部实体和外部实体的格式是什么样子的如图就是一个典型的xml文本:格式:xml声明:<?xml...转载 2019-11-01 14:30:33 · 1182 阅读 · 0 评论 -
GOOGLE搜索黑语法--翻译(官方文档)
声明:当你在搜索时使用的任何一个操作符时,不要再操作符和你的关键词中间添加任何空格,例如:site:baidu,com会生效site: baidu.com则不会生效 格式:操作符:关键字本文的pdf版本请移步个人主页下载个人主页1. 搜索一个十分明确的词或句子" ": 使用引号来搜索一个明确的词或句子,这个选项适合搜索歌词或者一句诗词等ep: "image all the pe...原创 2019-10-16 17:27:57 · 675 阅读 · 0 评论