0x00 现象 作为一个站点有时候会去访问一下百度|google等第三方统计工具，查看一下有多少人访问自己的网站，看一看来源和关键词 但是最近在百度统计的进程查看到来源不是正规搜索引擎和网站，而是一些涉黄涉赌的网站来源，自己网站又和他们没有交换友链，查看他们的网站又没有自己的友链，查看来源很奇怪 ...

使用tp6里的session记录了登录信息，在另一个接口获取时，发现session神奇的不见了。怎么解决？ 解决一：开启session中间件，让接口可以读取到 找到项目路径 ： appmiddleware.php 默认注释掉的 // Session初始化 // thinkmiddlewareSessionInit::class 改成 // Sess…

作者今天查看百度访问统计，查看到昨天访问异常，查看到大量pv，这个明显比正常多，正暗暗高兴感觉自己网站有很多人查看了，结果点击查看昨天的访问记录，查看到访问来源，查看到一个不熟悉的域名www.calfiz.com，点击访问检测这个来源，查看到对应的内容居然和我网站一样，但是内容中多了一些博彩赌博的内容，下意识就知道自己网站被镜像抓取了。 开始 目前…

Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器，同时该仓库只收录各位网友自己编写的一般性开源扫描器，类似awvs、nmap、w3af等知名扫描工具不收录   子域名枚举扫描器或爆破工具 htt…

自从 WordPress大学 更换主题以来，不少同学都问倡萌，文章页面的百度分享工具条是如何实现的。其实，我也是在eliteYang  分享仿异次元百度分享工具条 看到，然后修改集成到我自己的主题的，下面将按照我自己的集成方法来说一下，当然了，你也可以去按照刚提到的文章那样去弄。 倡萌的修改 基于 eliteYang 的 Version 0.5 进…

我们曾经讲了如何制作短码（查看），今天我们就通过短码实现一个带有无刷新动态分类筛选以及分页的文章列表。 该文章列表带有单选筛选功能，筛选条件可以是分类、标签或者其他自定义分类，采用ajax技术，文章列表可以通过数字分页。演示效果，猛戳这里>>>  该演示效果没有特定CSS修饰，需自行添加 1.编写短码函数 function jso…

version: centos==7.2 jdk==1.8 confluence==6.15.4 jira-software==8.2.1 docker==18.09 安装前提示: 1. 需要准备2个数据库,因为confluence和jira-software的mysql配置要求不一样 2. confluence需要配置jdk,jira-softw…

今天看到一个XSS漏洞，插入点在一个有hidden属性的input 标签，大致情况如下： 正常情况下的XSS应当是： http://victim/?value=” onclick=”alert(document.domain) 但是这里由于该input 未在页面中显示，常用的onclick 方法无法使用（点不到这个标签怎么触发onclick…），不…

xss攻击很多场景下htmlspecialchars过滤未必能奏效。 场景1： 源码如下： <?php $name = $_GET["name"]; $name = htmlspecialchars($name); ?> <input type='text' value='<?php echo $name?>'>…

最近一段时间一直运行正常的程序今天突然发现无法启动，出现如下提示： Error occurred during initialization of VM Could not reserve enough space for object heap 根据错误的提示初步判断是因为Java虚拟机内存设置的问题，查看了程序启动参数如下： java -Xms…