apache
-
绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)
*本文原创作者:1_2,本文属FreeBuf原创奖励计划,未经许可禁止转载 这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。 思路是:修改HTTP请求,构成畸…
-
通过例子学习 Keystone – 每天5分钟玩转 OpenStack(19)
上一节介绍了 Keystone 的核心概念。本节我们通过“查询可用 image”这个实际操作让大家对这些概念建立更加感性的认识。 User admin 要查看 Project 中的…
-
Linux crontab定时执行任务 命令格式与详细例子
Linux crontab定时执行任务 命令格式与详细例子,大家可以参考下。 因为在在工作中,设置好一次,基本上都不怎么需要添加了我们这里,但是又怕忘记,所以就把以前的记录总结下来…
-
有了漏洞扫描器,如何用好?一点不成熟的小总结
*本文原创作者:德约杲杲,本文属FreeBuf原创奖励计划,未经许可禁止转载 昨天晚上做梦,梦见不知道在之前还是现在的哪家公司,跟同事老板谈hc,说到,当前最大的问题是,人力问题,…
-
用Shell脚本分析Nginx日志
本节将介绍用Shell脚本来分析Nginx负载均衡器的日志,这样可以快速得出排名靠前的网站和IP等,推荐大家使用线上环境下的Shell脚本。本节中的Shell脚本又分为两种情况,第…
-
我的日志分析之道:简单的Web日志分析脚本
前言 长话短说,事情的起因是这样的,由于工作原因需要分析网站日志,服务器是windows,iis日志,在网上找了找,github找了找,居然没找到,看来只有自己动手丰衣足食。 那么…
-
360 如何用 QConf 搞定 2W+ 服务器的配置管理
此文根据【QCON高可用架构群】分享内容,由群内【编辑组】志愿整理,转发请注明出处。 王康,奇虎360基础架构组资深工程师 目前负责分布式配置管理服务QConf的研发和维护,并推动…
-
浅谈XXE攻击
0×00. 介绍 现在越来越多主要的web程序被发现和报告存在XXE(XML External Entity attack)漏洞,比如说facebook、paypal等等。 举个例…
-
新曝WordPress REST API内容注入漏洞详解
近日,来自Sucuri的研究人员发现WordPress存在重大漏洞,漏洞在于WordpressREST API,成功利用该漏洞可删除页面或修改页面内容。官方很快发布了升级版Word…
-
如何使用 OpenStack CLI – 每天5分钟玩转 OpenStack(22)
本节首先讨论 image 删除操作,然后介绍 OpenStack CLI 的使用方法,最后讨如何 Troubleshoot。 Web UI 删除 image admi…