HTTP2.0 拦截爬虫的tips

首要条件 Nginx1.10.0以上版本才支持Http2.0,如果使用的是Tengine,版本需要大于2.2.1 Http2.0只支持Https协议的网站,且openssl版本需要高于1.0.2 一、查看当前Nginx安装了哪...

Hprose for php 初探

因为某些原因审计到使用hprose 的框架的代码。就学习了一下使用方式 一、安装Hprose for PHP https://hprose.com/ 下载到本地。直接调用 使用Hprose制作...

泛微OA前台GetShell 复现

漏洞路径: /weaver/weaver.common.Ctrl/.css?arg0=com.cloudstore.api.service.Service_CheckApp&arg1=validateApp Python import zipfile import random import sys import...

蓝凌OA 前台SSRF+getshell

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxx...

Centos7/Centos8 sudo 提权脚本

https://www.o2oxy.cn/wp-content/uploads/2021/05/Centos提权.zip sudo版本和系统版本 [liang@iZwz91151k3ad6caoozz05Z ~]$ [liang@iZwz91151k3ad6caoozz05Z ~]$ sudo -V ...

微信RCE 复现

炒个冷饭。微信PC版本 3.0.57  演示的GIF html 源码 <html> <head> <metahttp-equiv="Content-Type"content="tex...

密码保护:某凌OA 前台未授权getshell

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx...

网康NS-NGFW防火墙远程RCE 漏洞复现

漏洞点在 /directdata/direct/router 具体包如下: POST /directdata/direct/router HTTP/1.1 Host: 192.168.10.6 Connection: close Cache-Control: max-age=0 sec-ch-ua: "Google...

Apache2.4 模块开发初探

一、开发文档 Apache 的开发文档:http://httpd.apache.org/docs/2.2/zh-cn/developer/ 二、、安装Apache  系统 Ubuntu 20.04.2 LTS 我这里使用的宝塔一键安装的编译环境...