<!-- markdown-toc start - Don't edit this section. Run M-x markdown-toc-generate-toc again -->Table of ContentsPython语言特性1 Python的函数参数传递2 Python中的元类(metaclass)...

周五晚上开始学习Apache HTTP Server（后文简称为Apache）mod_proxy的SSRF漏洞（CVE-2021-40438），并在星球简单介绍了一下编译、调试Apache服务器的方法，今天继续深入分析一下这个漏洞的成因...

What is LEMP Stack? How to set up on Ubuntu 20.04什么是 LEMP 堆栈？如何在 Ubuntu 20.04 上进行设置Are you looking for simple steps to install LEMP stack on your Ubuntu 20.04server? ...

长期以来，插件通知一直是 WordPress 中的一个问题。上周我在 Slack 上看到一个对话，一个开发人员说他认为他们已经失控了，然后发布了这个截图： 如此多的通知您甚至看不到仪表板内容。 ...

在Web中，session是认证用户身份的凭证，它具备如下几个特点： 用户不可以任意篡改 A用户的session无法被B用户获取 也就是说，session的设计目的是为了做用户身份认证。但是，很多情况下，ses...

在Web中，session是认证用户身份的凭证，它具备如下几个特点： 用户不可以任意篡改 A用户的session无法被B用户获取 也就是说，session的设计目的是为了做用户身份认证。但是，很多情况下，ses...

前言 在历次HW、红蓝对抗、渗透测试项目中，外网的信息收集是至关重要的一个环节，外网打点信息收集全面了，可能会有四两拨千斤效果，直接突破外网边界进入内网。 最近我们三人加入腾讯蓝军学习...

前言 在浏览《JSP Webshell那些事 -- 攻击篇(下)》时里面提到了一种不常见的内存马构造方式，一般来说Tomcat下的内存马都是基于StandardContext来构建的，并且文中提到了web.xml对于这三种组件...

文章目录[隐藏] 前言 宿主机配置 测试配置 前言 懒….反正就是云筏KVM分配公网IPv6给KVM的实现方式，zkeys不支持IPv6所以我们只能自己来了… 宿主机配置 网卡配置 共网网桥 2a01:4f8:212:1c6...

地球上有没有一种安全漏洞，广泛存在于各种计算设备之中，并且难以被检测，难以被修复？在2018年的第一个月里，Meltdown 与 Spectre 两大处理器安全漏洞给出了这个问题的部分答案。 边信道攻击...