存储架构 2018-05-08

服务器端如何开启GZIP压缩功能

我们知道做好负载均衡对网站的正常运行,用户体验相当重要。在负载均衡中有一个必须要做的事情就是给服务器开启GZIP压缩功能,对用户请求的页面进行压缩处理,以达到节……
存储架构 2018-04-28

渗透测试环境DVWA搭建

一.DVWA介绍 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮……
存储架构 2018-04-28

渗透测试环境DVWA搭建

一.DVWA介绍 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮……
存储架构 2018-04-27

429线下赛

前言 429比赛是一场Web内网渗透比赛,虽然整个比赛的题目相对简单,但因以前没有玩过这样的比赛,对内网渗透也了解得不多,通过这次比赛正好学到了很多知识,在此稍微总……
存储架构 2018-04-26

浅谈Linux系统Apache安全配置

0x00 Apache应用介绍 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端……
综合技术 2018-04-26

浅谈Linux系统Apache安全配置

0x00 Apache应用介绍 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端……
存储架构 2018-04-24

本地测试微信登录的技巧

最近调试一个 Rails 项目,需要在本地搭建开发环境,这个项目没有注册功能,只能够通过微信扫码登录, 我在这个地方遇到不少问题,发现网上有很多的朋友也遇到过类似的问……
综合技术 2018-04-24

本地测试微信登录的技巧

最近调试一个 Rails 项目,需要在本地搭建开发环境,这个项目没有注册功能,只能够通过微信扫码登录, 我在这个地方遇到不少问题,发现网上有很多的朋友也遇到过类似的问……
存储架构 2018-04-23

Site running by host entry

Getting a site running in IIS 7 numbers This is driving me nuts. I am trying to setup a webiste on our dev server with a specific url name www……
存储架构 2018-04-22

Htpps payload与C2重定向

我已经写了很多关于使用重定向以及如何加强红队评估的文章。自从写了关于该主题的第一篇文章以来,我常收到的问题是如何对HTTPS流量做同样的事情。在这篇文章中,我将详……
存储架构 2018-04-19

自己动手实现静态资源服务器

引言 本文利用java自带的socket编程实现了一个简单的静态资源服务器,可以响应静态资源。本文一共有两个版本的源码。第一个版本名为Server_v1,该版本实现了一个简单的so……
存储架构 2018-04-17

利用Digital Ocean构建远控基础设施

在本系列 的 前 一篇 文章中 ,我决定重写C2K(可以 在此处找到 ),以更改其用户的行为和选项。 在这篇文章中,我们将介绍C2K的变化以及重新部署具有所有新功能的演示……
综合编程 2018-04-14

HITB-XCTF Web Write Up

before start 这次ctf是半路上车,本着轻松娱乐的心态,撸了4道题。感觉这次web题目主要考察知识点的积累,都是比较前沿的姿势,找准题目对应的知识点,剩下的就比较简单……
存储架构 2018-04-14

HITB-XCTF Web Write Up

before start 这次ctf是半路上车,本着轻松娱乐的心态,撸了4道题。感觉这次web题目主要考察知识点的积累,都是比较前沿的姿势,找准题目对应的知识点,剩下的就比较简单……
综合编程 2018-04-14

2018-XCTF-HITB-WEB

访问题目 http://47.90.97.18:9999/看到2个功能 upload.php pic.php查看pic.php http://47.90.97.18:9999/pic.php?filename=default.jpg得到回显 width=49……
存储架构 2018-04-14

2018-XCTF-HITB-WEB

访问题目 http://47.90.97.18:9999/看到2个功能 upload.php pic.php查看pic.php http://47.90.97.18:9999/pic.php?filename=default.jpg得到回显 width=49……
综合技术 2018-04-14

2018-XCTF-HITB-WEB

访问题目 http://47.90.97.18:9999/看到2个功能 upload.php pic.php查看pic.php http://47.90.97.18:9999/pic.php?filename=default.jpg得到回显 width=49……
存储架构 2018-04-13

关于CORS跨域问题的理解

起因 因为这段时间一个项目前后端分别部署在不同服务器的需要,抽空学习了一下CORS问题,不足之处,欢迎指教. 什么是CORS CORS是一个w3c标准,全称是"跨域资源共享"(Cross-or……
存储架构 2018-04-11

解析Web应用程序安全“七宗罪”!

根据Akamai发布的最新数据显示,针对Web应用程序的攻击正在增加,2017年第四季度的Web应用程序攻击数量与2016年同期相比增加了10%。 该公司的高级安全倡导者Martin McKea……