phpmyadmin-Harries Blog™ | 追心中的海，逐世界的梦

Springcloud实现服务多版本控制的示例代码

需求小程序新版本上线需要审核，如果有接口新版本返回内容发生了变化，后端直接上线会导致旧版本报错，不上线审核又通不过。之前是通过写新接口来兼容，但是这样会有很多兼容代码或者冗余代码，开发也不容易能想到这一点，经常直接修改了旧接口，于是版本控制就成了迫切的需求。思路所有请求都是走的网关，很自然的就能想到在网关层实现版本控制。首先想到的是在ZuulFilter过滤器中实现...

2020-05-15 浏览(807) 评论(0)

阅读全文

2020HW知识库之一，确定不点进来看一看？

零组 - Zero Security Team ///////////////////// 零组资料文库 2020HW知识库 ///////////////////// 01 ThinkPHP 累啊！大半夜还得写文案 ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发...

2020-05-15 浏览(826) 评论(0)

阅读全文

ubuntu server-LAMP

自动安装 # 一次性安装 tasksel 简单快捷 apt install tasksel # 运行工具 sudo tasksel # 选择安装包,q 勾选，确定即可 #测试 echo "<?php phpinfo();?>" > /var/www/html/info.php 手动安装 apt ins...

2020-05-01 浏览(655) 评论(0)

阅读全文

如何处理maven仓库中后缀LastUpdated文件

一、背景新做了一个的需求，需要在SpringBoot项目中引入了多个依赖，然后就感觉idea下载依赖包的时间很漫长，然后我就网上找了解决办法——使用国内的阿里云镜像，后来呢，就出现了这个问题。删除该文件也未曾生效，依然会重新生成。二、产生的原因原来每次在更新maven项目的时候，每一个jar包路径下的_remote.repositories文件都会同setting.xml中...

2020-04-08 浏览(859) 评论(0)

阅读全文

小白之vulhub靶机之旅--第一篇

声明： Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！最近小白除了在搞PHP代码审计外，还在不断的对开源的漏洞靶机进行复现，虽说靶机，相比较真实的渗透测试环境还有一定的差别，但是还是对自己有所提高，毕竟渗透的思路都是一样的，信息收集--漏洞探测--漏洞发现--漏洞验证--...

2020-03-26 浏览(717) 评论(0)

阅读全文

渗透测试面试近期热门题

前言近期面试喜欢问的问题，总结了一下。岗位分析整体安全行业，随着网络安全的大火，Web安全入门浅，培训机构遍地开会，大量花里胡哨的人才都争着用了进来，所以想要突出，必须要有自己的一技之长。那么当前网络安全的技术岗位，热门方向有很多，说几个例子。逆向 APT ...

2020-03-24 浏览(736) 评论(0)

阅读全文

内网信息收集篇

0x01 前情提要在内网环境中，信息收集尤为重要。（通过多种协议）探测内网存活主机也属于信息收集的一部分。案例如下：非 root/administrator 下主动信息搜集此 webshell 这样获取的： 1、通过扫端口，发现某站 8980 端口存在 http 服务； 2、在此端口爆破目录，发现存在 phpStudy 探针文件，获取 web 目录的绝对路径；&n...

2019-12-04 浏览(631) 评论(0)

阅读全文

OneinStack 2.2 发布，一键 PHP/JAVA 安装工具

OneinStack 2.2 发布了，这个脚本是使用 shell编写，为了快速在生产环境上部署lnmp/lamp/lnmpa/lnmt（Linux、Nginx/Tengine/OpenResty、 MySQL/MariaDB/Percona/MongoDB/PostgreSQL、PHP、Apache、Tomcat），适用于CentOS 6~8（包括redhat）、Debian 6~10、Ubunt...

2019-11-28 浏览(782) 评论(0)

阅读全文

网站渗透测试详细检测方法

越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前必须要对平台进行全面的预渗透测试找出安全漏洞以及BUG,很多客户找我们SINE安全,做渗透测试服务的时候对具体的流程可能不太了解,下面我们把具体的渗透测试方法流程大体写的全面一点给大家呈现。渗透测试一、渗透流程信息收集漏洞验证/漏洞攻击提权，权限维持日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用...

2019-09-25 浏览(904) 评论(0)

阅读全文

网站渗透测试详细检测方法

越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前必须要对平台进行全面的预渗透测试找出安全漏洞以及BUG,很多客户找我们SINE安全,做渗透测试服务的时候对具体的流程可能不太了解,下面我们把具体的渗透测试方法流程大体写的全面一点给大家呈现。渗透测试一、渗透流程信息收集漏洞验证/漏洞攻击提权，权限维持日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用...

2019-09-25 浏览(802) 评论(0)

阅读全文