1.下载与安装yum-yinstallnginx2.启动命令/usr/sbin/nginx-c/etc/nginx/nginx.conf3.新建配置文件cd/etc/nginx/conf.dvimindex.conf配了一个负责均衡，如不需要，可将serverlocalhost:多余的去掉upstreamweb_server{serverlocalhost:7821weight=1max_conns=10000max_fails=3fail_timeout=15;serverlocalhost:7822weight=1max_conns=10000max_fails=3fail_timeout

1、编写判断UA：参考：http://detectmobilebrowsers.com/2、根据设备适配不同的页面location/{proxy_passhttp://192.168.20.1;#电脑版if($mobile_rewrite=perform){proxy_passhttp://192.168.20.2;#手机版}}如果是静态页面不需要反向代理，那么用root替换proxy_pass：location/{root/html/pc;if($mobile_rewrite=perform){root/html/mobile;}}3、手机版链接到PC版手机转电脑版链接ahref="http

0x00前言一直没有系统的总结过weblogic的漏洞，今天通过vulhub靶场来复现几个经典的案例。0x01基础知识weblogic简介：WebLogic是美国Oracle公司出品的一个基于JAVAEE架构的中间件，是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic由纯Java开发，长期以来一直被认为是市场上最好的J2EE工具之一，被广泛应用于开发、部署和运行Java应用等适用于本地环境和云环境的企业应用。0x02漏洞复现1、Weblogic弱口令/文件读取漏洞此测试环境存在两个漏洞，后台存在弱口令，前台存在任意文件读取漏洞。本次测试

一  如何控制nginx① 基础知识kill-l信号列表  信号列表② 控制nginx场景1：不'断连',优雅'reload'加载'新'的配置文件涉及：'nginx-sreload'、'kill-HUP$master_pid'、'kill-1$master_pid'场景2：日志'切割'涉及：'nginx-sreopen'、'kill-USR1$master_pid'、'kill-10$master_pid'场景3：动态更新'nginx可执行'文件核心'涉及'：'USR2'、'12'​强调：不管是'哪种'方式,'本质'还是操作'主进程id'nginx热更新涉及的信号量+++++++++++++"

Nginx里的rewrite模块是专门负责静态重写的。该模块允许使用正则表达式改变URI，并且根据变量来重定向以及选择配置。基本用法是：rewritepattenreplaceflag。patten是正则表达式，与patten匹配的URL会被改写为replace，而flag是可选的，可以有如下标志：last–完成rewrite，然后搜索相应的URI和位置break–中止rewirte，不再匹配后面的规则redirect–返回code为302的临时重定向permanent–返回code为301的永久重定向例如，要将旧域名重定向到新域名上：server{listen443ssl;#...serve

需求：小程序连接websocket，必须使用wss协议nginx配置websocket以及wss协议其实wss协议就是使用了ssl协议的域名所自带的协议，所以wss协议需要域名来进行socket连接，并且开通ssl证书访问即可。首先部署项目：项目的websocket接口在内部为：localhost:28888也就是本地通过ws://localhost:28888进行socket连接，当然因为使用域名wss,所以此处需要放到服务器ws://你的服务器ip:28888(这样访问的前提是将28888加入开放端口)首先设置新二级域名的dns解析并且开通ssl证书下载ssl证书（此处使用腾讯云，里面有n

一、漏洞详情Zookeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件，提供的功能包括：配置维护、域名服务、分布式同步、组服务等。Zookeeper的默认开放端口是2181。Zookeeper安装部署之后默认情况下不需要任何身份验证，造成攻击者可以远程利用Zookeeper，通过服务器收集敏感信息或者在Zookeeper集群内进行破坏（比如：kill命令）。攻击者能够执行所有只允许由管理员运行的命令。二、使用Java解决zk的未授权访问漏洞还是以digest为例：

        nginx的“quic”分支中开发的代码已合并到nginx主线中，并且自1.25.0发布以来一直是nginx的一部分。目前QUIC和HTTP/3支持是实验性的，需要注意的是使用提供QUIC支持的SSL库来构建nginx。1、创建文件夹（自定义路径）在/www/server/目录下创建文件夹，例如：命名为nginxmodel2、Nginx源码下载源码并解压到/www/server/nginxmodel文件夹中nginx下载官网https://nginx.org/en/download.html3、Brotli压缩算法源码在/www/server/nginxmodel文件夹中运行g

Apache软件基金会(ASF)于10月27日披露了一个被追踪为CVE-2023-46604的漏洞，允许有权访问ActiveMQ消息代理的远程攻击者在受影响的系统上执行任意命令。Rapid7的研究人员报告称，在ASF披露漏洞的同一天，就观察到了两个针对该漏洞的利用活动。Rapid7托管检测和响应团队的研究人员在博客文章中表示，攻击者都试图在目标系统上部署勒索软件二进制文件，以勒索受害者。研究人员根据勒索信息和其他攻击属性，将恶意活动归因于HelloKitty勒索软件。至少从2020年起，HelloKitty勒索软件活动就一直在蔓延。作为向受害者勒索赎金的额外手段，其运营人员倾向于进行双重勒索攻

文章目录移动路由器CellularRouter命令执行漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议移动路由器CellularRouter命令执行漏洞复现[附POC]0x01前言免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！0x02漏洞描述移动路由器（CellularRouter）是一种网络设备，通常用于提供移动网络连接的路由和数据