摘要:
1.漏洞描述 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 如果我的请求中包含Ra 阅读全文
posted @ 2022-07-09 22:11
kalibb
阅读(749)
评论(0)
推荐(1)
摘要:
mysql 1.初始MySQL 1.1 为什么学些数据库 数据库是几乎软件体系中最核心的一个存在。 1.2 什么是数据库 数据库(DataBase,简称DB) 概念:长期存放在计算机内,可共享的大量数据的集合,是一个数据'"仓库"' **作用:**保存,并能安全管理数据(如:增删改查等),减少冗余. 阅读全文
posted @ 2022-07-09 21:30
kalibb
阅读(44)
评论(0)
推荐(0)
摘要:
编码/加密 CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChef OK Tools在线工具:https://github.com/wangyiwy/oktools CTF在线工具:http://www.hiencode.com/ Unico 阅读全文
posted @ 2022-07-09 11:39
kalibb
阅读(489)
评论(0)
推荐(0)
摘要:
电子取证通用原则: 1、维护证据完整性: 数字取证比物理取证好的多,可以进行无数次的拷贝进行分析 数字HASH值验证数据完整性 2、维护监管链 物理证物保存在证物袋中,每次取出使用严格记录,避免破坏污染 数字证物原始版本写保护,使用拷贝进行分析 3、标准的操作步骤 证物使用严格按照规范流程,即使事后 阅读全文
posted @ 2022-07-09 11:38
kalibb
阅读(397)
评论(0)
推荐(0)