云安全

2020-04-24无依阅读(495)评论(0)赞(0)

使用tp6里的session记录了登录信息，在另一个接口获取时，发现session神奇的不见了。怎么解决？ 解决一：开启session中间件，让接口可以读取到 找到项目路径 ： appmiddleware.php 默认注释掉的 // Ses...

2020-03-30无依阅读(598)评论(0)赞(0)

今天遇到一个py打包exe执行报错找不到模块，之前记得是将模块包放到相同目录打包就可以了，实际上不行，不知道是不是自己记错误了 具体报错情况： 百度了相关报错，查看到pyinstaller的官方文档后，找到了解决办法。 在目标文件目录下创建...

2020-03-25无依阅读(569)评论(0)赞(1)

一.IIS Noinput file specified 方法一：改PHP.ini中的doc_root行，打开ini文件注释掉此行，然后重启IIS 方法二： 请修改php.ini 找到 ; cgi.force_redirect = 1 去掉...

2020-03-19无依阅读(860)评论(0)赞(0)

1. ThinkPHP大事记 2017年4月27日,ThinkPHP5.1-beta.1发布 2017年12月31日, ThinkPHP5.1.0发布,标志着快速进入迭代期 2019年3月3日, ThinkPHP5.1已更新迭代到第35个版...

2020-03-18无依阅读(554)评论(0)赞(1)

nmap脚本主要分为以下几类，在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描： auth: 负责处理鉴权证书（绕开鉴权）的脚本 broadcast: 在局域网内探查更多服务开启状况，如dhcp/dns/sqlserv...

2020-03-16无依阅读(848)评论(0)赞(2)

多重代理的情形 在某些网络环境中，为了翻墙，浏览器已经设置了SSR的代理，但是如果想对国外的网站使用BurpSuite进行渗透测试，那怎么设置代理？ 这时候不能简单的把浏览器的代理设置为burpsuite，虽然能抓到包，但是却访问不了外网了...

2020-03-09无依阅读(635)评论(0)赞(1)

windows映像劫持技术（IFEO）介绍以及常用解决方案(转) 转自比特论坛，作者skyshine 今天在JM看到有关一个IFEO病毒的分析报告，就想写点什么和大家分享下！ 为了使大家更详细了解映像胁持，在BAIDU找了一些相关知识点，在...

2020-03-02无依阅读(704)评论(0)赞(1)

其实刚开始我对编码与加密的概念区分的不是非常清楚，一度以为加密就是对信息进行编码，这是一种错误的观点。编码是将数据信息转化成一种固定格式的编码信息，而加密是为了保证信息传输的安全性，两者还是有区别的。接下来就给大家讲讲编码与加密、解密。 一...

2020-03-02无依阅读(602)评论(0)赞(1)

1.大小写绕过 这个大家都很熟悉，对于一些太垃圾的WAF效果显著，比如拦截了union，那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字，那么我们让他检测不到就可以了。比如检测union，那么我们就用%55也...

2019-09-29无依阅读(1299)评论(0)赞(0)

PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击，程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外，还可以正向执行任意php代码。 影响版本及路径 通过分析，后门代码存在于extphp...