HTML5+JS+CSS
将WordPress文章的外链转为内链(NGINX版)
我们在wordpress网站很多的文章需要跳转外链的资料、或者跳转外链的下载,所以在维护的时候,文章内编写的外链是不可避免的。
一般来说,我们在除了友情链接之外的外部连接之外,大部分的外链都会多[……]
HTTP
协议层的攻击:HTTP请求走私
作者:[email protected]知道创宇404实验室
日期:2019年10月10日
English version:https://paper.seebug.org/1049/
1. 前言
最近在学习[……]
HTTP
Nginx禁止ip方式访问80、443端口
很多时候,在部署CDN的Https回源的时候,令人烦躁的Shodan引擎会让世界知道你的源站地址,带来不少麻烦
比如惨烈的本站,在云锁防恶意解析功能不知道跑哪去以后,变成了这样
源站地[……]
Web
DVWA-10.1 Stored Cross Site Scripting (XSS)
存储型xss的不同之处在于它可以将用户构造的有害输入直接存储起来,不需要攻击者构造链接诱使受害人点击触发,而是目标网站的用户只要访问插入恶意代码的网站就能触发,相比较反射型xss更为隐蔽,危害更大,受[……]
Web
关于什么是HTTP头注入
HOST注入
在以往http1.0中并没有host字段,但是在http1.1中增加了host字段,并且http协议在本质也是要建立tcp连接,而建立连接的同时必须知道对方的ip和端口,然后才能发送数[……]
Web
Vulnhub靶场之DC-6
还是老规矩。使用arp-scan -l查找我们的目标主机
192.168.75.139
使用nmap进一步获取相关信息 nmap -sS -A -p 1-65535 192.168.7[……]