今天所做的努力
都是在为明天积蓄力量

标签:php

nginx通过sub_filter替换http为https-流觞
NGINX

nginx通过sub_filter替换http为https

无依阅读(118)评论(0)赞(2)

遇到部署https后要修改程序中链接为https,但又不好修改的,可在对应站点配置文件中添加 #程序若开启gzip需要配置 否则subs_filter将失效 proxy_set_header Accept-Encoding ''; #sub...

APACHE

TP5 无法获取到GET参数

无依阅读(138)评论(0)赞(1)

这种情况很可能是和服务器配置相关的。 例如本人的情况就是下载了一个新的项目,但是里面的.htaccess文件有问题导致无法获取到get参数, 原来的是这样: <IfModule mod_rewrite.c> Options +F...

CTF中常见的编码,代码混淆及加、解密-流觞
WEB安全

CTF中常见的编码,代码混淆及加、解密

无依阅读(168)评论(0)赞(1)

其实刚开始我对编码与加密的概念区分的不是非常清楚,一度以为加密就是对信息进行编码,这是一种错误的观点。编码是将数据信息转化成一种固定格式的编码信息,而加密是为了保证信息传输的安全性,两者还是有区别的。接下来就给大家讲讲编码与加密、解密。 一...

注入

SQL注入中的WAF绕过技术

无依阅读(135)评论(0)赞(1)

1.大小写绕过 这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也...

LogParser从入门到实战-流觞
工具软件

LogParser从入门到实战

无依阅读(452)评论(0)赞(1)

1.概述: Log Parser(微软网站下载)是微软公司出品的日志分析工具,它功能强大,使用简单,可以分析基于文本的日志文件、XML 文件、CSV(逗号分隔符)文件,以及操作系统的事件日志、注册表、文件系统、Active Director...

WEB安全

PhpStudy2016-2018后门漏洞预警及漏洞修复

无依阅读(829)评论(0)赞(0)

PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。 影响版本及路径 通过分析,后门代码存在于extphp...