摘要： 【防守方基础】危险报文识别、Gopher协议在SSRF漏洞中的深入研究（附视频讲解） 一. 【防守方基础】危险报文识别 1、信息泄露类 2、命令执行类 3、代码执行类 4、文件读取类 5、sql注入类 6、文件上传类 7、SSRF类 8、XML外部实体注入类 9、XSS跨站脚本类 10、敏感文件探测 阅读全文

摘要： Nginx + PHP CGI的一个可能的安全漏洞 Nginx + PHP CGI的一个可能的安全漏洞 Nginx + PHP CGI的一个可能的安全漏洞 现在普遍的Nginx + PHP cgi的做法是在配置文件中,　通过正则匹配(Nginx(PHP/fastcgi)的PATH_INFO问题)设置 阅读全文

摘要： 使用docker volume挂载nginx的配置，网页，日志等 使用docker volume挂载nginx的配置，网页，日志等 本文实现配置`config`，网页`html`和日志`log`挂载到宿主机。 1：创建对应配置conf，网页html和日志log的volume 2：创建nginx容器 阅读全文

摘要： 使用icacls命令设置目录及其子目录、文件的所有权限 使用icacls命令设置目录及其子目录、文件的所有权限 使用icacls命令设置目录及其子目录、文件的所有权限 以前一直使用cacls命令来设置权限，前两天输入这个命令的时候，却发现了一行提示： “注意: 不推荐使用 Cacls，请使用 Ica 阅读全文

摘要： CentOS 7文件系统的组成 文件系统的组成 Linux的一些重要目录 文件和目录名 主机名 文件权限 绝对路径和相对路径 绝对路径 相对路径 文件系统的组成 一切从根开始 文件路径中只有第一个/是根目录，后面的/是分隔符 文件名区分大小写 除斜线(/)以外，其他的字符都可以命名文件，最好不要用特 阅读全文

摘要： PHP: POST Content-Length of xxx bytes exceeds the limit of 8388608 bytes PHP: POST Content-Length of xxx bytes exceeds the limit of 8388608 bytes背景报错解 阅读全文

摘要： ubuntu下pycharm加载模块出错解决办法(No module named dns.resolver） ubuntu下pycharm中import dns.resolver报错（ImportError:No module named dns.resolver）解决办法 在`pycharm`中使 阅读全文

摘要： 一文读懂FastAPI：Python 开发者的福音 一文读懂FastAPI：Python 开发者的福音 第一步：安装FastAPI 第二步：创建一个FastAPI应用 第三步：定义接口 第四步：运行应用 第五步：查看接口文档 总结 一文读懂FastAPI：Python 开发者的福音 FastAPI是 阅读全文

摘要： 访问一个网页提示“错误!你的IP不在访问列表之内!” 访问一个网页提示“错误!你的IP不在访问列表之内!” 访问一个网页提示“错误!你的IP不在访问列表之内!” 貌似有点难 伪造ip <?php function GetIP(){ if(!empty($_SERVER["HTTP_CLIENT_IP 阅读全文

摘要： FASTAPI系列 19返回异常处理 & FASTAPI系列 20-异常处理器exception_handler 一、 FASTAPI系列 19返回异常处理 前言 一、使用 HTTPException 二、HTTPException的使用 三、响应结果 总结 二、 FASTAPI系列 20-异常处理 阅读全文