- 博客(4)
- 收藏
- 关注
RSS订阅原创 Tomcat详解,漏洞复现,基线检查
它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用 程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁, 写完后对文件解锁,还可以支持对文件所做的版本控制。这存在一定的安全问题。规则描述:connectionTimeout 为网络连接超时时间毫秒数,当配置为 0 或 -1 时,表示永不超时,在受到 DOS 攻击时,很快就会导致最大连接数被完全占 用,进而导致 Tomcat 服务器无法访问。
2025-02-09 15:59:06
1021
原创 VMware恢复快照报错
解决VMware父虚拟磁盘在子虚拟磁盘创建之后被修改过。父虚拟磁盘的内容 ID 与子虚拟磁盘中对应的父内容 ID 不匹配。当时用记事本老打不开,然后用了010 工具打开还不卡,一气之下把其他快照的都修改了。查看.vmsd文件,frp代理快照文件的000002,域成员是000003。解决办法也很简单,使用010工具打开修改parentCID即可。我当时想做frp实验,恢复快照报错。
2025-01-08 01:10:20
750
原创 Nginx详解,漏洞复现,基线检查
我们常说的代理也就是只正向代理,正向代理的过程,它隐藏了真实的请求客户端,服务端不知道 真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求,某些科学上网工具扮演的就是典型 的正向代理角色。示例5:禁止对于特定目录的所有访问,注意给目录设置时要把目录后面的 / 加上,否则会出现意料之外的匹 配,如给 /test/ 目录设置时如果没写最后的 / 那么他会匹配到 /test、/test1、/testuser 等等的 以 /test 开头的内容。确保你的Nginx服务器运行的是最新版本。
2025-01-06 21:14:30
1946
原创 Apache学习笔记(详解,漏洞复现,基线检查)
在Apache 2.4.0-2.4.29当中存在,在上述版本当中,Apache开启了正则表达式的多行属性,在匹配.php$文件时除了会匹配到的.php结尾的文件还会匹配到.php\0a结尾的文件,在业务环境中.php结尾的文件会交由PHP解释器执行,所以黑客可以上传.php\0a结尾对的文件来绕过上传限制,并且让文件中的内容按照PHP代码来执行。MaxKeepAliveRequests指令限制每个连接允许的请求数,打开KeepAlive时,如果将其设置为0, 则将允许无限制的请求。默认设置一般即符合要求。
2024-09-29 14:26:59
2530
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人