0x00前言靶场简介在hack中学习，不要去学习hack。对于想了解API安全的同学，最直接的方式就是拿到一个靶场进行实战。正好，crAPI项目就是OWASP推出的API安全项目，可以帮助大家了解常见的API安全漏洞。本文将对crAPI靶场的相关漏洞以及打靶思路进行简单的介绍，希望对大家有所帮助。靶场安装首先，附上crAPI项目的Giithub地址：https://github.com/OWASP/crAPI。还有OWASPAPISecurityProject可以参考：https://owasp.org/www-project-api-security/安装靶场的话，可以使用多种方式，本文直接

0x01产品简介ApacheOFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。0x02漏洞概述漏洞成因该系统的身份验证机制存在缺陷，可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。此外，在处理特定数据输入时，攻击者可构造恶意请求绕过身份认证，利用后台相关接口功能执行groovy代码，导致远程代码执行漏洞影响未授权访问和潜在的远程代码执行：此漏洞可能允许攻击者绕过安全限制，实现未授权访问和远程代码执行，严重时可能导致数据泄露、系统控制权被夺取。0x03影响范围ApacheOfbiz 0x04复现环境FOFA：cert="

Nginx采用虚拟目录的方式代理IIS站点起因背景由于IIS出现了某种不可知的问题，H5APP的部署从IIS改为Nginx。H5APP的Nginx的部署比较简单，直接修改官方的实例即可但是之前H5站点中有一个虚拟目录用于客户单点登录认证，所以需要在Nginx中添加对应的虚拟目录，但是单点认证是ASP.Net程序，Nginx无法启动，所以只能部署到IIS中，由Nginx进行代理。解决方案初次接触Nginx，不太熟悉，花了很长时间。这里记录下最终正确的配置。配置中/SinopecMobile/与http://localhost:8099/最后的/都是必须的

Nginx采用虚拟目录的方式代理IIS站点起因背景由于IIS出现了某种不可知的问题，H5APP的部署从IIS改为Nginx。H5APP的Nginx的部署比较简单，直接修改官方的实例即可但是之前H5站点中有一个虚拟目录用于客户单点登录认证，所以需要在Nginx中添加对应的虚拟目录，但是单点认证是ASP.Net程序，Nginx无法启动，所以只能部署到IIS中，由Nginx进行代理。解决方案初次接触Nginx，不太熟悉，花了很长时间。这里记录下最终正确的配置。配置中/SinopecMobile/与http://localhost:8099/最后的/都是必须的

本文于2017年2月中旬完成，发布在个人博客网站上。考虑个人博客因某种原因无法修复，于是在博客园安家，之前发布的文章逐步搬迁过来。Google开源Brotli压缩算法Brotli是一种全新的数据格式，可以提供比Zopfli高20-26%的压缩比。在caniuse网站查询当前主流浏览器对brotli算法的支持程度，结果页面BrotliAccept-Encoding/Content-Encoding。很不幸，IE11并不支持该算法，与之相反，Chrome从49开始支持brotli算法。安装下载源码从ngx_brotli下载ngx_brotli的代码。ngx_brotli编译时依赖brotli，但注

本文于2017年2月中旬完成，发布在个人博客网站上。考虑个人博客因某种原因无法修复，于是在博客园安家，之前发布的文章逐步搬迁过来。Google开源Brotli压缩算法Brotli是一种全新的数据格式，可以提供比Zopfli高20-26%的压缩比。在caniuse网站查询当前主流浏览器对brotli算法的支持程度，结果页面BrotliAccept-Encoding/Content-Encoding。很不幸，IE11并不支持该算法，与之相反，Chrome从49开始支持brotli算法。安装下载源码从ngx_brotli下载ngx_brotli的代码。ngx_brotli编译时依赖brotli，但注

Nginx(enginex)是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。有着负载均衡、动静分离等强大的功能，而且还有众多三方插件来满足应用要求。这里重点介绍nginx实现IP地址的访问控制策略配置。一、简要说明Nginx配置访问IP可以修改nginx.conf文件，只需要在server中添加allow和deny的IP即可。allow和deny指令在ngx_http_access_module模块中。两个指令分别表示允许或禁止源IP访问，用于对源IP做访问控制。nginx是按照自上而下的顺序进行匹配，匹配到一个就不往下继续了。遇到return指令时

Goby预置了最具攻击效果的漏洞引擎，覆盖Weblogic，Tomcat等最严重漏洞。每天从互联网（如CVE）会产生大量的漏洞信息，我们筛选了会被用于真实攻击的漏洞进行每日更新。Goby也提供了可以自定义的漏洞检查框架，发动了互联网的大量安全从业者贡献POC，保证持续的应急响应能力。同时，我们认为基于实际效果的检查会比基于版本的比对方式更有价值。获取方式，可查看文末⬇⬇⬇文章目录jeecg-boot未授权SQL注入漏洞（CVE-2023-1454）jeecg-boot未授权SQL注入漏洞（CVE-2023-1454）Englishname:jeecg-bootunauthorizedSQLIn

简单安装选择nginx版本：dockersearchnginx使用最新版本dockerpullnginx查看镜像dockerimages运行nginx容器dockerrun--namenginx-withoutOther-p8080:80-dnginx:latest进入容器dockerexec-itdnginx-withoutOther/bin/bash映射配置以及文件储备知识：docker安装nginx的配置信息日志位置：/var/log/nginx/配置文件位置：/etc/nginx/项目位置：/usr/share/nginx/html在宿主机创建需要映射的nginx目录例如/root/d

文章目录01.server_name指令1.精确匹配2.通配符匹配3.正则表达式匹配4.default_server属性5.匹配顺序案例02.listen指令03.location指令1.精确匹配(=)2.前缀匹配(^~)3.正则表达式匹配(~或~*)4.普通字符串匹配5.匹配顺序案例04.root指令05.alias指令06.index指令07.error_page指令通过浏览器发送一个HTTP请求实现从客户端发送请求到服务器端获取所需要内容后并把内容回显展示在页面。这个时候，我们所请求的内容就分为两种类型，一类是静态资源、一类是动态资源。静态资源即指在服务器端真实存在并且能直接拿来展示的一