草庐IT

Nginx漏洞

全部标签

IP-guard Webserver view 远程命令执行漏洞【2023最新漏洞】

IP-guardWebserverview远程命令执行漏洞【2023最新漏洞】一、漏洞描述二、漏洞影响三、漏洞危害四、FOFA语句五、漏洞复现1、手动复现yamlpocburp发包2、自动化复现小龙POC检测工具下载地址免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。一、漏洞描述IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。二、漏洞影响IP-gua
漏洞最新漏洞spanclasstokentcp/ip网络协议网络

文件上传漏洞

文件上传漏洞基本概念查找方式常见文件上传存在问题判断前端还是后端验证文件上传验证的绕过后缀名验证 文件类型验证文件头验证过滤代码知识简易的一个上传功能代码分析 upload文件上传靶场第二关代码分析upload第三关代码分析插件漏洞那么如何知道是什么编辑器?如何利用? cms文件上传漏洞文件上传思路WAF绕过 上传参数名解析:明确哪些东西能更改?​编辑 WAF常见绕过方式数据溢出-防匹配(xxx...)符号变异-防匹配('";) 数据截断-防匹配(%00; 换行)重复数据-防匹配(参数多次)防御方案案例 案例1:vulhub靶场文件上传,解析漏洞利用案例2:前端js过滤绕过如果判断过滤方式 如
漏洞上传xffxff0c文件安全web安全

网络安全-网络漏洞分类

一、适用范围   适用于威胁检测功能收录的所有漏洞,包括收集的公开漏洞以及收录的未公开漏洞。二、漏洞类型   威胁信息安全漏洞划分为40种类型,分别是:缓冲区溢出、跨站脚本、DOS攻击、扫描、SQL注入、木马后门、病毒蠕虫、web攻击、僵尸网络、跨站请求伪造、文件包含、文件读取、目录遍历攻击、敏感信息泄露、暴力破解、代码执行漏洞、命令执行、弱口令、上传漏洞利用、webshell利用、配置不当/错误、逻辑/涉及错误、非授权访问/权限绕过、URL跳转、协议异常、网络钓鱼、恶意广告、网络欺骗、间谍软件、浏览器劫持、键盘记录、窃密木马、端口扫描、黑市工具、电子邮件、电脑病毒、网络蠕虫、文件下载、权限许
网络漏洞strongxffxff0cweb安全安全

Nginx服务器上安装SSL证书

Nginx服务器上安装SSL证书1、前提条件2、nginx安装http_ssl_module模块2.1查看是否安装过http_ssl_module2.2进入nginx源文件目录2.3重新编译nginx2.4用新的nginx覆盖旧的3、https配置(SSL证书安装)3.1下载证书文件和密钥文件3.2服务器上创建cert文件夹3.3配置nginx.conf3.4设置http请求自动跳转https3.5重启测试1、前提条件服务器已经开启了443端口(HTTPS服务的默认端口)服务器上已安装了http_ssl_module模块2、nginx安装http_ssl_module模块2.1查看是否安装过h
证书安装spanclasstokennginxsslhttps

利用Nginx可视化管理工具+Cpolar实现本地服务远程访问

文章目录前言1.docker一键安装2.本地访问3.Linux安装cpolar4.配置公网访问地址5.公网远程访问6.固定公网地址前言NginxProxyManager是一个开源的反向代理工具,不需要了解太多Nginx或Letsencrypt的相关知识,即可快速将你的服务暴露到外部环境,并且支持SSL配置。基于Tabler的美观且安全的管理界面,无需了解Nginx即可轻松创建转发域、重定向、流和404主机。下面介绍在Linux安装NginxProxyManager并且结合cpolar内网穿透工具实现远程访问管理界面,同等,当我们使用NginxProxyManager配置其他本地服务,并且需要远
可视化管理工具公网cpolarimglinux数据库运维

永恒之蓝漏洞复现(二)对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接

1.kali中进入meterpreter命令行(在第一篇命令的基础上,就已经进入了meterpreter命令了),可以执行ipconfig命令看到目标机器IP等2. 通过shell命令能直接拿到win7的shell,执行任意命令(因这里是中文所以出现了乱码)3.下面我们就可以直接创建用户并添加至管理员组“netuserwwty123123/add”是创建用户“netlocalgroupadministratorswwty/add”是添加至管理员组“netuser”使用该命令可以查看是否已经创建成功4.我们还可以在靶机上使用netuserwwty命令,查看到该用户确实成为管理员组了 5.在靶机w
靶机复现imgimg-blogcsdnimg安全网络iplinux

Linux部署nginx开机自启

文章目录1、安装所需环境2、创建nginx目录并下载安装包3、安装nginx4.创建开机自启脚本5.设置开机自启动6.启动nginx服务1、安装所需环境#安装gccyuminstallgcc-c++#安装PCREpcre-develyuminstall-ypcrepcre-devel#安装zlibyuminstall-yzlibzlib-devel#安装OpenSSLyuminstall-yopensslopenssl-devel2、创建nginx目录并下载安装包#进入usr/local目录cd/usr/local/src#创建nginx目录mkdirnginx#进入nginx目录cdngin
部署开机spanclasstokenlinuxnginx运维

服务攻防-应用协议-远控软件漏洞&向日葵&VNC&TV-平台漏洞&Kibana&Zabbix-附真实案例演示

目录一、导图二、远程控制-向日葵&Vnc&Teamviewer1、向日葵        ▶漏洞利用工具下载地址:        ▶实例展示:2、Vnc    ▶Vnc简介:        ▶实例展示:3、Teamviewer        ▶Teamviewer简介:        ▶实例展示:三、设备平台-Zabbix-CVE-2022-231311、Zabbix介绍2、真实案例演示四、设备平台-Kibana-CVE-2019-76091、Kibana介绍2、真实案例演示    脚本改写——让其支持批量化一、导图二、远程控制-向日葵&Vnc&Teamviewer1、向日葵        ▶漏
amp漏洞xffxff0cimgweb安全网络安全协议安全远程软件漏洞

数据库安全:Hadoop 未授权访问-命令执行漏洞.

数据库安全:Hadoop未授权访问-命令执行漏洞.Hadoop未授权访问主要是因为HadoopYARN资源管理系统配置不当,导致可以未经授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过RESTAPI部署任务来执行任意指令,最终完全控制服务器。目录:数据库安全:Hadoop未授权访问-命令执行漏洞.Hadoop未授权访问-命令执行漏洞:开启 vulhub靶场环境:Hadoop未授权访问-命令执行漏洞测试:Hadoop未授权访问-命令执行漏洞:开启 vulhub靶场环境: 第一步:切换到 vulhub目录下cdvulhub第二步:切换到hadoop目录下cdhadoop第三步:切换到 u
漏洞命令E6xff1axffweb安全安全网络安全

Docker安装详细步骤及相关环境安装配置(mysql、jdk、redis、自己的私有仓库Gitlab 、C和C++环境以及Nginx服务代理)

目录一、从空白系统中克隆Centos7系统二、使用xshell连接docker_tigerhhzz虚拟机​编辑三、在CentOS7基础上安装Docker容器四、在Docker中进行安装Portainer4.1、在Docker中安装MySQL4.2、在Docker中安装JDK8,安装Java环境4.3、Docker安装redis(缓存)4.4、使用Docker快速搭建自己的GitLab五、项目部署所需1、安装C和C++的环境2、安装Nginx反向代理最近自己在虚拟机上搭建一个docker,将项目运行在虚拟机中。需要提前准备的工具,XShell(远程链接工具),VM(虚拟机-配置网络)、CentO
安装环境xffstrongdocker容器运维
143144145146147148149