草庐IT

Nginx漏洞

全部标签

漏洞挖掘篇(基础)

文章目录方法概述漏洞挖掘方法分类静态分析技术动态分析技术符号执行符号执行的基本原理符号执行的应用漏洞挖掘-检测是否数组越界污点分析基本思想污点分析核心要素优缺点词法分析基本概念漏洞挖掘实战实践一:基于词法分析和逆向分析的可执行代码静态检测实验一:基于IDAPro分析给定的可执行文件是否存在溢出漏洞第一步:通过IDA打开所生成的exe文件第二步:定位敏感函数实验二:使用Bugscam脚本来代替手工过程完成漏洞挖掘数据流分析基本概念数据流分析方法分类程序代码模型基于数据流的漏洞分析流程示例一:检测指针变量的错误使用示例二:检测缓冲区溢出模糊测试基本概念模糊测试分类基于生成的模糊测试基于变异的迷糊测

Linux下使用Nginx搭建Rtmp流媒体服务器,实现视频直播功能

一、环境介绍操作系统:虚拟机运行的Ubuntu18.0464位系统二、流媒体服务器介绍百度百科:流媒体指以流方式在网络中传送音频、视频和多媒体文件的媒体形式。相对于下载后观看的网络播放形式而言,流媒体的典型特征是把连续的音频和视频信息压缩后放到网络服务器上,用户边下载边观看,而不必等待整个文件下载完毕。由于流媒体技术的优越性,该技术广泛应用于视频点播、视频会议、远程教育、远程医疗和在线直播系统中。作为新一代互联网应用的标志,流媒体技术在近几年得到了飞速的发展。流媒体服务器是流媒体应用的核心系统,是运营商向用户提供视频服务的关键平台。流媒体服务器的主要功能是对流媒体内容进行采集、缓存、调度和传输

iOS 零日漏洞:卡巴斯基深入披露“三角测量”攻击

今年6月,卡巴斯基发布了一种工具,以检测苹果iPhone和其他iOS设备是否感染了一种名为“三角测量”(OperationTriangulation)的恶意软件。报告称至少自2019年以来,该恶意软件已经在全球范围内感染了多台iOS设备。最近,卡巴斯基对这款恶意软件又有了些新发现。卡巴斯基研究人员在10月23日发布的最新技术报告显示,该恶意软件至少四个不同的模块,用于记录麦克风、提取iCloud钥匙串、从各种应用程序使用的SQLite数据库中窃取数据以及分析受害者位置。在部署之前有两个验证器阶段,即JavaScript验证器和二进制验证器,执行这些阶段是为了确定目标设备是否与研究环境无关,从而

网络安全进阶学习第五课——文件上传漏洞

文章目录一、常见文件上传点二、任意文件上传漏洞三、任意文件上传危害四、webshell五、上传木马所需条件六、木马上传流程七、上传绕过1、绕过JS验证1)Burpsuite剔除响应JS。2)浏览器审计工具剔除JS2、绕过MIME-Type验证1)利用抓包工具,拦截请求包2)MIME-Type类型3)验证MIME-Type代码分析3、绕过黑名单验证1)文件后缀名验证2)基于黑名单验证代码分析3).htaccess文件`(针对Apache)`4)大小写绕过5)user.ini文件绕过6)空格绕过7)`.`号绕过8)特殊符号绕过9)路径拼接绕过10)双写绕过4、白名单绕过(00截断)5、文件包含漏洞

~~~超详细Nginx安装教程,建议收藏保存

文章目录Nginx安装教程1、Nginx简介1.1、Nginx概述1.2、Nginx作为web服务器1.3、正向代理1.4、反向代理1.5、负载均衡1.6、动静分离2、Nginx安装2.1、进入Nginx官网,下载2.2、需要的安装包2.3、在线安装nginx(编译安装)2.3.1、安装pcre2.3.2、安装openssl、zlib、gcc依赖2.3.3、安装nginx2.3.4、访问Nginx2.3.5、扩展(可以不需要进行操作)2.4、离线安装nginx2.4.1、安装prce2.4.2、安装openssl2.4.3、安装zlib2.4.4、安装Nginx2.4.5、访问Nginx【参照

三年前端还不会配置Nginx?刷完这篇就够了

什么是NginxNginx是一个开源的高性能HTTP和反向代理服务器。它可以用于处理静态资源、负载均衡、反向代理和缓存等任务。Nginx被广泛用于构建高可用性、高性能的Web应用程序和网站。它具有低内存消耗、高并发能力和良好的稳定性,因此在互联网领域非常受欢迎。为什么使用Nginx高性能:Nginx采用事件驱动的异步架构,能够处理大量并发连接而不会消耗过多的系统资源。它的处理能力比传统的Web服务器更高,在高并发负载下表现出色。高可靠性:Nginx具有强大的容错能力和稳定性,能够在面对高流量和DDoS攻击等异常情况下保持可靠运行。它能通过健康检查和自动故障转移来保证服务的可用性。负载均衡:Ng

18. 从零开始编写一个类nginx工具, 主动式健康检查源码实现

wmproxywmproxy将用Rust实现http/https代理,socks5代理,反向代理,静态文件服务器,后续将实现websocket代理,内外网穿透等,会将实现过程分享出来,感兴趣的可以一起造个轮子法项目地址gite:https://gitee.com/tickbh/wmproxygithub:https://github.com/tickbh/wmproxy为什么我们需要主动  主动可以让我们掌握好系统的稳定性,假设我们有一条连接不可达,连接超时的判定是5秒,需要检测失败3次才认定为失败,那么此时从我们开始检测,到判定失败需要耗时15秒。  如果此时我们是个高并发的系统,每秒的QP

17. 从零开始编写一个类nginx工具, Rust中一些功能的实现

wmproxywmproxy将用Rust实现http/https代理,socks5代理,反向代理,静态文件服务器,后续将实现websocket代理,内外网穿透等,会将实现过程分享出来,感兴趣的可以一起造个轮子法项目地址gite:https://gitee.com/tickbh/wmproxygithub:https://github.com/tickbh/wmproxy日志功能为了更容易理解程序中发生的情况,我们可能想要添加一些日志语句。通常在编写应用程序时这很容易。「在某种程度上,日志记录与使用println!相同,只是你可以指定消息的重要性」。在rust中定义的日志级别有5种分别为erro