网络安全学习
文章平均质量分 96
不过是小白罢了
Only_kele_
每天努力一点点,未来可期
展开
-
Nginx 学习
负载均衡的原理,可以理解为利用一定的分配策略将网络负载平衡的分到网络集群的各个操作单元上,使得单个重负载任务能够分到多个单元上并行处理,大量的并发访问或数据流量分摊到多个单元上分别处理,从而减少用户等待响应的时间。为了加快网站解析速度,将动态页面和静态页面分开由不同的服务器解析,从而达到提高解析速度,降低原来单个服务器的压力。的匹配规则,将静态资源放在同一处,客户端请求静态资源的时候,都会自动跳转到相应的目录中。标签,一般浏览器访问静态资源时,在本地会有缓存,当客户端再次访问相同的静态资源,会将。...原创 2022-07-14 23:31:05 · 738 阅读 · 1 评论 -
[代码审计] ThinkPHP V6.0.12LTS 反序列化漏洞
在PHP中,反序列话分为有类和无类两种,无类的反序列化利用比较简单直接。有类的时候一般需要挖掘利用链,其中起到关键作用的就是魔术方法,魔术方法是连接利用链的桥梁。在挖掘反序列化的时候,一般来说首先要找的就是 , 两个函数1.2 寻找触发条件用全局搜索存在的地方然后找可利用的点,在中发现 调用了方法,只需要 为 即可,并且这个参数是可控的跟进方法,关键点如下,需要进入到函数,要绕过位置1处的判断和为是可控的,所以关键点是绕过前面的判断查看函数,使用函数对进行判断,不为空即可,原创 2022-06-07 02:06:44 · 5396 阅读 · 2 评论 -
[WEB安全] 通过CTFHub学习SSRF
目录1. ssrf简介2. 例题2.1 内网访问2.2 伪协议读文件2.3 端口扫描2.4 POST请求2.5 上传文件2.6 FastCGI协议2.7 Redis协议1. ssrf简介2. 例题2.1 内网访问2.2 伪协议读文件2.3 端口扫描2.4 POST请求2.5 上传文件直接看index.php文件,和之前的一样再看flag.php文件,需要上传一个文件,而且只能本地上传在POST请求那里,构造过POST请求,这里上传文件也一样,尝试构造一个文件上传的http请原创 2022-03-06 22:17:56 · 4791 阅读 · 0 评论