在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞,品相还不错,可执行任意 SQL 语句。 总之,吃了一惊,一个防 SQL 注入的工具居然也有 SQL 注入漏洞。 请看这段代码...
风土人情
夜爬
这是个运动周末,周五晚上爬了雅玛里克山,周六下午爬了红山,周天去打乒乓球、游泳,疲惫但快乐着 周五晚上大约20.30左右将车停好后就匆匆的进了雅玛里克山森林公园,因为担心太晚公园关门,但刚进门没多久就...
知识科普
服务器Nginx和Apache怎么选择
Nginx介绍 Nginx是一个高性能的开源Web服务器,也可以用作反向代理服务器、负载均衡器和HTTP缓存服务器。它由俄罗斯的程序员Igor Sysoev于2004年创建,并于2005年首次公开发布...
WEB安全
Web攻防之暴力破解(何足道版)
原创文章 原文首发我实验室公众号 猎户安全实验室 然后发在先知平台备份了一份 1 @序 攻防之初,大多为绕过既有逻辑和认证,以Getshell为节点,不管是SQL注入获得管理员数据还...
系统文档
edge浏览器扩展上架-部署使用文档
必备信息 edge的申请地址,请在edge浏览器下完成,edge目前个人是免费的,后期不晓得 https://aka.ms/PartnerCenterLogin 想办法成为edge的个人开发者,自己想...
PHP
thinkphp 在二级目录运行如何配置伪静态
文章目录前言目录结构研究过程10.7 补充前言最近在整理之前写的项目,想上一下演示网址,但又不想为每个项目都配置一个域名。打算全放到 demo.fosky.top 这个域名下。便研究起了如何配置 Ng...
Mysql
MySQL 高可用方案研究
本文主要介绍了什么是高可用、为什么要进行高可用以及 MySQL 中关于高可用方案的集中实现. 注:文中图片部分来自于https://severalnines.com/database-blog/ove...
![[原创]解读2017 OWASP Top10漏洞体系(含接口安全)](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=http://anyun.org/wp-content/uploads/2023/12/20231219071734-64.png&w=280&h=210&a=&zc=1)
WEB安全
[原创]解读2017 OWASP Top10漏洞体系(含接口安全)
2017年4月初,OWASP发布了关于Top10的征求意见版。 争议最大的是A7攻击检测与防范不足。 但我主要是按照日常的渗透漏洞进行解读分析的。 解读完毕后,首发t00ls原创文章。 https:/...
知识科普
三步学会SSH端口代理(全网最简单、最实用)
简述端口代理或者说转发在实际业务中还是比较常见和需要的,特别是当您需要从互联网访问内网业务,另外常见的就是在实际环境中,因网络限制导致一些业务或需求的需要而做代理……庆幸的是Linux大法真的好用,几...
MySQL 搭建主从复制环境
本文主要介绍了怎样在 docker 环境下搭建 MySQL 主从复制环境. 为了数据库数据能够容灾备份,提高读写效率,其一般都会搭建备份环境来作为解决方案,而主从复制环境就是一种主流的解决方案。本文将...
