流程：配置yum源--安装telnet--安装openssl--安装openssh--修改22端口（看具体情况）--关闭并卸载telnet1、主机配置yum源#本地yum源配置cd/etc/yum.repos.d/mkdirbaksmv*.repobaks/vilocal.repo#添加如下本地yum源[base]name=CentOS-$releasever-Base-localfailovermethod=prioritybaseurl=http://172.168.1.199:18686/software/yum/#mirrorlist=http://mirrorlist.centos.

原理说明其实wss认证和https认证没什么区别，只是需要单独添加两个格外的header，支持一下ws协议升级而已，所以直接copy一个https模版进行简单的变更即可链接简历过程ws建立连接过程前端向后段发送标准的http连接请求，并携带升级协议相关参数，同时设置一个安全密钥Connection:Upgrade：表示要升级协议Upgrade:websocket：表示要升级到websocket协议。Sec-WebSocket-Version:13：表示websocket的版本。如果服务端不支持该版本，需要返回一个Sec-WebSocket-Versionheader，里面包含服务端支持的版本号

                                   warning本文目的并不是教会学者入侵win7主机,而是加强防范kali入侵win7步骤一：实验环境的搭建攻击机：kali（2022.3版本）靶机：win7专业版sp1x64位安装好上面两个环境后分别都打开kali环境： Windows7环境： 让我们查找win7IP地址打开终端输入nmap-sP输入kali的IP地址/24发现有4个IP地址 使用nmap扫描这几个ipnmap-O输入扫描好的IP地址 可以看到445端口是打开状态而且系统是Windows打开终端输入msfconsole出现这样界面就可以了 每次打开msf工

一、漏洞简介1、永恒之蓝介绍:永恒之蓝漏洞（MS17-010），它的爆发源于WannaCry勒索病毒的诞生，该病毒是不法分子利用NSA（NationalSecurityAgency，美国国家安全局）泄露的漏洞“EternalBlue”（永恒之蓝）进行改造而成。勒索病毒的肆虐，俨然是一场全球性互联网灾难，给广大电脑用户造成了巨大损失。据统计，全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。2、漏洞原理：永恒之蓝漏洞通过TCP的445和139端口，来利用SMBv1和NBT中的远程代码执行漏洞，通过恶意代码扫描并攻击开放445文件共享端口的Windows主机。只要用户主机开机联网，

WebSocket和HTTP虽然是不同协议，但是两者“握手”方式兼容。通过HTTP升级机制，使用HTTP的Upgrade和Connection协议头的方式可以将连接从HTTP升级为WebSocket。Websocket使用ws或wss的统一资源标志符，类似于HTTPS，其中wss表示在TLS之上的Websocket。如：ws://example.com/wsapiwss://secure.example.com/Websocket使用和HTTP相同的TCP端口，可以绕过大多数防火墙的限制。默认情况下，Websocket协议使用80端口；运行在TLS之上时，默认使用443端口。一个典型的Webs

目录一.nginx简介1.简介2.特性二.nginx安装1.rpm包方式（1）下载扩展源（2）安装扩展rpm包，nginx-V查看配置参数，后面源码安装时要用到（3）默认的配置文件位置和html存放位置2.源码方式（1）建议提前下好所需要的部分包（2）下载tar.gz包（3）建议将包解压到/usr/local/src下，执行configure文件（4）安装好上面需要的包，继续执行第一步 （5）一直到这步，configure文件就执行好了 （6）make，makeinstall编译安装三.nginx部分目录结构1.conf目录2.html目录四.nginx配置文件说明五.配置nginx的serv

X-Frame-Options报头缺失和未实施HTTP严格传输安全(HSTS)低危漏洞修复点击劫持（用户界面矫正攻击、UI矫正攻击、UI矫正）是一种恶意技术，诱使Web用户点击与用户认为其单击的内容不同的内容，从而在单击看似无害的网页时有可能导致机密信息泄露或计算机被控制。服务器未返回X-Frame-Options报头，这意味着此网站存在遭受点击劫持攻击的风险。X-FrameOptionsHTTP响应报头可被用于指示是否应允许浏览器在框架或iframe内呈现页面。站点可以通过确保其内容中未嵌入其他网站来避免点击劫持攻击。影响影响取决于受影响的Web应用程序。nginx修复方式：#添加头文件ad

0x01产品简介   蓝凌核心产品EKP平台定位为新一代数字化生态OA平台，数字化向纵深发展，正加速构建产业互联网，对企业协作能力提出更高要求，蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化，赋能大中型组织更高效的内外协作与管理，支撑商业模式创新与转型发展。0x02漏洞概述  蓝凌OAsysUiComponent接口处存在任意文件上传漏洞，未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件，远程命令执行，获取服务器权限。0x03复现环境FOFA：icon_hash="831854882"0x04漏洞复现 http://your-ip/sys/ui/sys_

1漏洞概述从搜索引擎中搜索一下CVE会有很多提供CVE索引的网站，我们简要的看一下这个CVE的描述。AnissuewasdiscoveredonTendaAC7V15.03.06.44_CN,AC9V15.03.05.19(6318)_CN,AC10V15.03.06.23_CN,AC15V15.03.05.19_CN,andAC18V15.03.05.19(6318)_CNdevices.Itisabufferoverflowvulnerabilityintherouter’swebserver–httpd.Whenprocessingthe“page”parameterofthefunct

前端博主，热衷各种前端向的骚操作，经常想到哪就写到哪，如果有感兴趣的技术和前端效果可以留言～博主看到后会去代替大家踩坑的～主页:oliver尹的主页格言:跌倒了爬起来就好～来个关注吧，点个赞吧，谢谢《Docker》阿里云服务器docker部署nginx并配置https踩坑记录（完整）一、前言二、步骤流程三、步骤详解3.1阿里云上申请SSL证书小结3.2服务器端口状态开启小结3.3配置nginx参数3.3.1部署过Nginx3.3.2没有部署过Nginx3.4重写http的访问至https四、小结一、前言今天在为阿里云服务器续期的时候发现原来阿里云上面也可以申请免费的ssl证书，而博主平时玩耍的