草庐IT

Nginx漏洞

全部标签

常见的软件安全性缺陷和漏洞

软件的安全有很多方面的内容,主要的安全问题是由软件本身的漏洞造成的,下面介绍常见的软件安全性缺陷和漏洞。1、缓冲区溢出缓冲区溢出已成为软件安全的头号公敌,许多实际中的安全问题都与它有关。造成缓冲区溢出问题通常有以下两种原因。1)设计空间的转换规则的校验问题即缺乏对可测数据的校验,导致非法数据没有在外部输入层被检查出来并丢弃。非法数据进入接口层和实现层后,由于它超出了接口层和实现层的对应测试空间或设计空间的范围,从而引起溢出。2)局部测试空间和设计空间不足当合法数据进入后,由于程序实现层内对应的测试空间或设计空间不足,导致程序处理时出现溢出。2、加密弱点这几种加密弱点是不安全的:1)使用不安全的

Metasploitable2 靶机详细漏洞介绍及通关

测试前准备使用ifconfig命令,在虚拟机获取Metasploitable2的IP地址 在kali使用ping命令,ping10.0.0.112尝试连接靶机。Nmap-端口扫描神器简单介绍:Nmap,也就是NetworkMapper,最早是Linux下的网络扫描和嗅探工具包。作用探测网路上存活的主机探测主机开放的端口探测相应端口的服务或软件和版本探测操作系统,硬件地址,和软件版本探测脆弱性漏洞(用自带的或者自己编译的脚本检测漏洞)在进行漏洞测试前扫描靶机端口:使用nmap工具,命令为nmap-p0-6553510.0.0.112。注:-p为端口扫描命令,0-65535为计算机端口号(计算机总

针对小程序的漏洞挖掘

0x00 前言我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环境搭建到实例一步步讲解。(此篇文章更适合做安服的老哥们看)0x01 环境配置工具:Burp+Fiddler+windows版本微信注: 你也可以直接用burp+windows版微信,进行抓包,如果出现网络错误,直接用Fiddler抓包然后发给burp进行测试。关于Fidder如何抓取HTTPS数据包,如下:这里我是直接下载的汉化版,本人英语不太好,打开Fiddler,选择工具,然后点击选项,然后在HTTPS处,勾选上捕获HTTPS链接,解密HTTPS流量,忽略服务器证书错误。选择最右侧的操作按钮,选择将根证书导出到桌面。

mysql - 优化慢速查询以查找序列中的漏洞

我有一个看起来像这样的表:id|serial_number_basic|product_id-------------------------------------serial_number_basic是一个流水号,每次需要新号码时都会累加。过去,可以将该数字的整个范围留空,下一个数字是MAX()+1。由于要求的变化,现在需要填补空洞。serial_number_basic当然取决于product_id。每个产品都有自己的serial_number_basics序列。问题是找到漏洞。这个查询确实根据每个[productid]找到了漏洞,但不幸的是它太慢了:SELECT(MIN(ser

Nginx可视化管理工具和Cpolar在本地搭建服务器【内网穿透】

文章目录前言1.docker安装2.本地访问3.Linux安装cpolar4.配置公网访问地址5.公网远程访问6.固定公网地址前言介绍在Linux安装NginxProxyManager并且结合cpolar内网穿透工具实现远程访问管理界面,同等,当我们使用NginxProxyManager配置其他本地服务1.docker安装输入命令,docker一键启动:dockerrun-d-p80:80-p81:81-p443:443--restart=always-v~/data:/data-v~/letsencrypt:/etc/letsencryptjc21/nginx-proxy-manager:l

mysql - 将 Rails/Unicorn/Nginx 容器连接到 MySQL 容器

与this相关线程,我正在尝试创建2个容器:1个使用Rails应用程序,另一个使用MySQL数据库,但我不断收到Mysql2::Error(Can'tconnecttolocalMySQLserverthroughsocket'/var/run/mysqld/mysqld.sock'在我点击容器的IPhttp://192.168.59.103后,在我的应用程序production.log文件中当我启动Rails容器时,我试图链接它们,如果我指定了不正确的MySQL名称,就会出现错误。我缺少什么才能成功链接容器以便完整的应用程序在容器中运行?Rails容器命令dockerrun--nam

PHP session 不存储/保存 - php-fpm/nginx/phpmyadmin/centos6

我最近搬到了一个新服务器,现在我的PHPsession变量突然没有存储了。我已经安装了nginx和php-fpm,它们似乎都能正常工作,因为我可以执行其他php操作。我知道我的代码没有问题,因为它在我部署它的过去5台服务器上运行良好。出于某种原因,我无法存储session变量。phpMyAdmin返回这个“phpMyAdmin-错误无法正常启动session,请检查您的PHP和/或网络服务器日志文件中给出的错误并正确配置您的PHP安装。还要确保在您的浏览器中启用了cookie。”Hereismyphperrorlogwhichshowssomeerrorsinregardstothes

php - MySQL php 查询漏洞

我要做一个关于SQL注入(inject)的演示,还有什么比自己制作php查询并向全类展示它们更好的方法。问题是我的DB和php代码运行完美,但似乎无法在我创建的编辑表单中找到对我的UPDATE查询的利用。如果有人可以看一下它并告诉我如何插入“DROPTABLE”命令或类似命令,那将非常有帮助!'.'Woahsomethingwentreallywrongdude'.'';//echomysqli_error($link);//}}?>Editbody{font:14pxsans-serif;}.wrapper{width:350px;padding:20px;}"method="pos

Nginx 教程-动静分离

一、Nginx动静分离理论1、概念今天学习和梳理Nginx动静分离,动静分离是将网站静态资源(HTML,JavaScript,CSS,img等文件)与后台应用分开部署,之所以要进行动静分离,其一为了提高前端的响应速度,其二就是为了将动态请求和静态请求进行分别部署,后端各个服务各司其职,提高处理性能。这里的“动静分离”,看似是动态资源和静态资源的分离,也可以看成是静态请求和动态请求的分离。即使用Nginx将静态请求和动态请求分开,使用Nginx处理静态页面,后端服务处理动态请求。2、实现方案目前动静分离的实现分为两种。第一种就是单独将静态资源单独部署,即有独立的域名存放。第二种就静态资源和动态资

Docker 容器逃逸漏洞 (CVE-2020-15257)复现

漏洞概述containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以提升的特权运行。Containerd是一个控制runC的守护进程,提供命令行客户端和API,用于在一个机器上管理容器。在版本1.3.9之前和1.4.0~1.4.2的Containerd中,由于在网络模式为