Http Smuggling Attack - 1

2020-05-17
阅读 4 分钟
2.2k
所谓Keep-Alive,就是在HTTP请求中增加一个特殊的请求头Connection: Keep-Alive,告诉服务器,接收完这次HTTP请求后,不要关闭TCP链接,后面对相同目标服务器的HTTP请求,重用这一个TCP链接,这样只需要进行一次TCP握手的过程,可以减少服务器的开销,节约资源,还能加快访问速度。当然,这个特性在HTTP1.1中是默认开启的。

[转]Openfire后台getshell(编译好的插件)

2018-03-21
阅读 2 分钟
6.4k
插件生成思路:将自己想使用的jsp马或者其他辅助jsp加入到已有的plugin->src->web目录下,然后biuld path,然后用ant打包成jar包,这样一个定制的傀儡插件就生成好了。

Oracle 注入基础总结

2018-03-20
阅读 4 分钟
10.2k
Oracle注入基础 知识 Oracle中的dual表 dual是oracle中的伪表 (之有一行一列) 每个用户都可以使用 也可能被删掉 sys可以恢复 如: Tips: 1.Oracle的数据类型是强匹配的(MYSQL有弱匹配的味道),所以在Oracle进行类似UNION查询数据时候必须让对应位置上的数据类型和表中的列的数据类型是一致的,也可以使用null代替某些...

使用P牛的漏洞库编译环境时docker错误 ERROR: Couldn't connect to Docker daemon

2017-12-25
阅读 1 分钟
4.6k
1.查看配置文件:sudo systemctl show docker | grep FragmentPath=FragmentPath=/lib/systemd/system/docker.service

在Eclipse中使用XDebug调试代码 | Using XDebug debug code in eclipse

2016-07-29
阅读 3 分钟
2.9k
调试代码是在开发环境下用于跟踪和定位问题根源的一种手段,虽然大部分问题在单元测试后可以有效避免。所谓金无赤金,代码也一样会存在BUG。EclipsePHP提有非常强大的PHP编辑功能, 同样也提供了调试代码的功能,下面与大家分享在eclipse中如何配置PHP的debug环境:

ImageMagick命令执行漏洞

2016-05-06
阅读 1 分钟
5.5k
ImageMagick 6.5.7-8 2012-08-17(手工测试风险存在)ImageMagick 6.7.7-10 2014-03-06(手工测试风险存在)低版本至6.9.3-9 released 2016-04-30

sh: 1: Syntax error: Bad fd number 错误

2016-05-06
阅读 1 分钟
9.1k
The problem could be, that in Ubuntu 11.x /bin/sh is linked to /bin/dash and not to bin bash.check the link:

ubuntu16.04安装Ulipad

2016-05-05
阅读 1 分钟
4.3k
{代码...} 发现报错 需要环境Requirements: {代码...} 使用cn99源 勾选所有 {代码...} 安装完毕后 {代码...} 成功运行 将Ulipad快捷方式弄到桌面 sudo gedit /usr/share/applications/Ulipad.desktop {代码...} cd /usr/share/applications/拖动Ulipad图标

ubuntu 更新源

2016-05-04
阅读 19 分钟
3.4k
deb [链接] trusty main restricted universe multiversedeb [链接] trusty-security main restricted universe multiversedeb [链接] trusty-updates main restricted universe multiversedeb [链接] trusty-proposed main restricted universe multiverse deb [链接] trusty-backports main restricted universe multi...