微慑工艺 第56页

为了安全起见,我们一般会对上传目录禁止运行php脚本 修改nginx.conf配置文件 禁止单目录： location ~* ^/attachments/.*.(php|php5)$ { deny all; } 禁止多目录： locatio...

赞(0)微慑管理员2019-05-10阅读(1853)

目前需要在数据库查找：2017\/[0-9]\/type-button\-[0-9]\-[0-9]+.jpg，并更新为./top.png 检索直接可以用select * from table where keyword REGEXP ...

赞(0)微慑管理员2019-05-10阅读(2847)

MySQL注入load_file常用路径 WINDOWS c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件，记录管理员登陆过的MY...

赞(0)微慑管理员2019-05-08阅读(2508)

一直以来在windows下用phpstudy下调试使用都正常，但linux不行，都一直显示空白页；由于没有时间，都一直使用别的XSS源码 五一说再试试，因为在Shrimp大大的网站上看到说显示空白页，无非是php版本的问题，如果不行就使用w...

赞(0)微慑管理员2019-05-05阅读(5557)

数据安全调研，以前收集的，应该不专业的观点，仅参考

赞(0)微慑管理员2019-04-28阅读(2875)

如果不添加到系统服务，只能通过命令行形式运行，可能被误点关闭或者退出， 最好的当然是能添加到系统服务了 1、下载nssm： 下载地址：http://nssm.cc/download 2、添加： nssm.exe install frp 点击...

赞(0)微慑管理员2019-04-24阅读(5716)

前言 这篇文章是关于一些客户端的漏洞导致了阿里巴巴在多个网站上的账户被接管。 阿里巴巴是http://hackerone.com的公开SRC计划，范围很广。我应该补充一下，这个计划不值得花时间。延迟的响应、分类、修复等是原因。 让我们开始 ...

赞(0)微慑管理员2019-04-15阅读(6912)

调试导航的时候，只能用php7.3.4 下载了安全模式的7.3.4+xdebug无效，查了下，php7只能用nts才能加载xdebug； 顺便找到通过网页https://xdebug.org/wizard.php，可以检测xdebug加载情...

赞(0)微慑管理员2019-04-14阅读(4830)

php -r "copy('https://install.phpcomposer.com/installer', 'composer-setup.php');" php composer-setup.php 移动 composer.pha...

赞(0)微慑管理员2019-04-09阅读(2423)

Q: 只要一挂burp网页就打不开，一关burp就能正常访问 A: 可能是网站用了长连接的问题，burp默认是不支持长连接的，你可以试试把proxy->options->miscellaneous里面一些connection：c...

赞(0)微慑管理员2018-12-28阅读(5799)