求知若饥,虚心若愚。

2024年3月21日

开通星球了

写在前面 最近越来越多粉丝在后台询问有没有群、星球,希望方便相互交流和学习。我个人一直是把公众号当成自己的一个兴趣爱好来做,加上本身也比较懒,就一直没建群,更没想过有一天会建“知识星球”。 但是最近看...

进一步了解
2025年3月19日

理解文件包含漏洞

前言 文件包含漏洞是一种常见的网络安全问题,攻击者可以利用该漏洞操纵文件路径,从而访问、读取或执行服务器上未经授权的文件,这些漏洞主要存在于根据用户输入动态包含文件的 Web 应用程序中,通常不会进行...

进一步了解
2025年3月12日

XXE漏洞利用完全指南

前言 XML 外部实体(XXE)漏洞是现代网络应用程序中最常被忽视但影响最大的漏洞之一。尽管它们似乎变得更难检测和利用,但其影响仍然严重,往往允许攻击者读取内部文件、访问内部网络,并在严重情况下甚至执...

进一步了解
2025年3月11日

acme SSL 证书自动续证设置

话说现在国内的阿里云、腾讯云的免费SSL都从1年期缩短至了3个月,这一季度一次的更新证书属实够烦的,于是乎索性直接用acme实现对SSL证书的自动更新,废话不多说,开整! 首先上godaddy申请AP...

进一步了解