人间过客

摘要： 简单介绍NGINX: Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like 协议下发行。 其特点是占有内存少，并发能力强，nginx的并发能力在同类型的网页服务器中表现较好。主要应用在百度，淘宝等高并发请求情形。 漏洞： 1.NGINX 阅读全文

摘要： XSS在线测试环境： http://xss-quiz.int21h.jp/ https://brutelogic.com.br/xss.php 这两个站对xss的理解很有帮助！！！ 参考链接： https://www.anquanke.com/post/id/86585 https://www.ji 阅读全文

摘要： SQL注入： 简介： 全称Structured Query Language，即结构化查询语言，是一种特殊的编程语言，用于数据库中的标准数据查询语言。也被作为关系式数据库管理系统的标准语言。 原理： 在用户可控的参数中，注入SQL语法，破坏原有的SQL语句，达成编程时意料之外结果的攻击行为，实现与数 阅读全文

摘要： 简单介绍： Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前Webmin支持绝大多数的Unix系统，这些系统除了各种版本的linux以外还包括：AIX、HPUX、Solaris、Unixware、Irix和Fre 阅读全文

摘要： couchdb简介： Apache CouchDB是一个开源的NoSQL数据库，专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式，javascript作为查询语言，MapReduce和HTTP作为API的NoSQL数据库。 Apache CouchDB是一个开源的N 阅读全文

摘要： 漏洞介绍： httpoxy是cgi中的一个环境变量；而服务器和CGI程序之间通信，一般是通过进程的环境变量和管道。 CGI介绍 CGI 目前由 NCSA 维护，NCSA 定义 CGI 如下：CGI(Common Gateway Interface)，通用网关接口，它是一段程序，运行在服务器上如：HT 阅读全文

摘要： PART 1 参考链接：https://blog.csdn.net/qq_42184699/article/details/90754333 漏洞介绍： 当未经身份验证的攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时，远程桌面服务（以前称为“终端服务”）中存在远程执行代码漏洞。此漏洞是预 阅读全文

摘要： 请勿用于非法用法，本帖仅为学习记录 shelshocke简介： shellshock即unix 系统下的bash shell的一个漏洞，Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞，向环境变量值内的函数定义后添加多余的字符串会触发此漏洞，攻击者可利用此漏洞改变或绕过环境限制， 阅读全文

摘要： 安全学习知识架构入门到放弃 渗透 web渗透 内网渗透 后渗透 权限维持 代码审计 java c php javascript ruby 逆向 脱壳 源代码分析（代码审计） 密码学 各种加密方式 安全组件漏洞 中间件漏洞 系统漏洞 脚本语言 bash python 多总结多看安全咨询，希望和大家一起 阅读全文

摘要： 原学习视频链接：https://www.butian.net/School/content?id=214%E2%80%98 1.验证码不失效 原因：获取的验证码缺少时间限制，仅判断验证码是否不正确而未判断验证码是否过期 测试方式：可以爆破枚举找到验证码完成验证 2.验证码直接返回在数据包中 原因：输 阅读全文