搜索 “Nginx”

不再关注网络安全

PHP-FPM 远程代码执行漏洞(CVE-2019-11043)

PHP-FPM 远程代码执行漏洞(CVE-2019-11043)
  • 2019-10-24
  • Vulndb
  • 3962 阅读

PHP-FPM 远程代码执行漏洞(CVE-2019-11043) 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。 漏洞复现 使用https:/...

开源的《取证管理系统》和《法医证据管理系统》:Kirjuri

开源的《取证管理系统》和《法医证据管理系统》:Kirjuri

Kirjuri 取证管理系统 Kirjuri是一个数字取证/物理取证/证据项目管理系统。它是一个Web应用程序。旨在帮助法医团队管理,跟踪和报告交付用于法医检查的设备。它是在芬兰的首都和最大的港口城市赫尔辛基(Helsinki)警察局开始使用的内部工具。每年处理一千多种设备。由于不存在用于多用户证据设备管理/取证工具管理的现成软件套件,因此...

CMDB 配置管理系统/资产管理系统

CMDB 配置管理系统/资产管理系统

cmdb CMDB是一个开源免费的配置管理系统/资产管理系统,基于python。 特性 热添加删除表 自定义字段类型REST前后端分离架构 开放所有API接口强大的搜索查找能力(后端使用elasticsearch存储数据 ) 可以配合kibana使用支持查看数据修改记录表级权限管理容器快速部署 前端 VueElement-uiVue-RouterVuexAxios 后端 P...

opencanary_web:一个开源的Linux蜜罐框架

opencanary_web:一个开源的Linux蜜罐框架

opencanary_web介绍 opencanary_web是一个Linux web蜜罐管理系统,基于Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor。可收集相对全面的攻击信息,还具有很多管理功能,如白名单/邮件/过滤等。 可统计信息 ftp登录尝试;http访问请求;http登录请求;ssh建立连接;ssh远程版本发送;ssh登录尝试;telnet登录尝试;全端口(SYN)扫...

使用tensorflow卷积神经网络,进行字符型图片验证码识别

使用tensorflow卷积神经网络,进行字符型图片验证码识别

cnn_captcha 字符型图片验证码识别 本项目针对字符型图片验证码,使用tensorflow实现卷积神经网络,进行验证码识别。项目封装了比较通用的校验、训练、验证、识别、API模块,极大的减少了识别字符型验证码花费的时间和精力。 tensorflow卷积神经网络识别字符型图片验证码 验证码识别大多是爬虫会遇到的问题,也可以作为图像识别的...

单机日志分析工具:logC

单机日志分析工具:logC

logC简介 信息安全工作场景很多,这里针对个人的一个工作场景自制一个日志分析工具。在应急响应的时候如何从大量web日志中寻找和提取有用信息是我工作中所遇到的一个痛点。学习众多道友分享的文章后自己也做了一些总结,整理后编写了一个日志检测和信息提取的工具 logC ,下面将对web日志分析和该工具的使用分享自己的一些心得和方法。该...

MySQL binlog太大,如何优化及清理/删除binlog

MySQL binlog太大,如何优化及清理/删除binlog

这是继上次写的《Nginx access.log文件太大,自动释放清理》的关联调优文章继续。今天同样有同学反馈图片加载速度稍慢,于是我又再次检查,然后查到了MySQL binlog是根源,作记录。 查出binlog 检查相关ping,https,以及加载回馈都正常,于是上服务器先看一下使用量: $ top $ free -m $ df -h ...

解决 failed (13: Permission denied) while reading upstream

解决 failed (13: Permission denied) while reading upstream

调整了服务器用户组后,发现Nginx报错: 2019/08/14 15:03:14 [error] 18667#0: *13 FastCGI sent in stderr: "PHP message: PHP Warning:Use of undefined constant MUTHEME_NAME - assumed 'MUTHEME_NAME' (this will throw an Error in a future version of PHP) in /*** on line 15" while reading response header from upstream, c...

HTML5音频audio跨域的记录

HTML5音频audio跨域的记录
  • 2019-08-11
  • 日志
  • 5209 阅读

跨域的系列内容之一。 跨域问题简单讲就是资源获取问题,但深入的讲,还得分为你是用什么操作去获取数据,获取数据的程序来定。今天记录典型的音频audio跨域问题。 has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set t...

xssizer – 发现并测试XSS跨站漏洞的工具

xssizer – 发现并测试XSS跨站漏洞的工具

xssizer XSS工具 xssizer帮助渗透测试人员,漏洞猎手和其他安全专业人员轻松检测此类漏洞,并生成可立即使用的XSS Payloads PoC漏洞利用以进行演示。 xssizer XSS工具 xssizer安装与使用 安装 由于是PHP+JS项目,你需要一个server服务来运行它。 # 下载项目 $ git clone https://github.com...