JoyChou JoyChou

此内容被密码保护

Web 阅读(247)
请输入密码访问

此内容被密码保护

Web 阅读(242)
请输入密码访问

nginx: worker process is shutting down

Operations 阅读(656)
0x00 背景当有大量的请求Nginx时,进行reload nginx操作后,会出现一些shutting down的nginx worker进程。这是nginx为了平滑加载规则所导致,未处理完的请求会继续处理,直到所有的请求处理完,shutting down的worker进...

此内容被密码保护

Web 阅读(582)
请输入密码访问

JAVA XXE Vulnerability

Web 阅读(2583)
0x00 前言今天遇到一个Java XXE漏洞,需要修复方案,网上的方案试了都不行。最后发现,需要使用造成XXE漏洞类的setFeature方法设置disallow-doctype-decl为true。最后给find-sec-bugs提了一个ISSUE,详情可以看 http...

Nginx Lua Logging

Operations 阅读(1339)
申明,如果文章内容,有任何问题,欢迎读者进行评论指正。我也是这方面的初学者,我也一直在寻找最优秀、有效的方式。0x00 背景在WAF命中规则后,需要记录拦截的日志,之前使用的方法是ngx.log。运行了一段时间,遇到一个瓶颈,ngx.log记录每行最长长度为2048字节。但...

此内容被密码保护

Web 阅读(1011)
请输入密码访问

File Upload and WAF

Web 阅读(1808)
1. 前言本文主要讨论下 文件上传和WAF的功与防。测试环境均为nginx/1.10.3PHP 5.5.34有些特性和 语言及webserver有关,有问题的地方,欢迎大家指正。
雷姆
拉姆