信息收集（information gathering），是指通过各种方式以及借助相关工具来尽可能多地获取目标站点的信息，是测试过程中所需完成的第一步，也是非常重要的一步。在web测试中，信息收集是必不可少...

下面thinkphp框架教程栏目将给大家讲解thinkphp5 的简单搭建和使用，希望对需要的朋友有所帮助！ 0X01 Thinkphp 的安装 我这里选择的是使用 windows 下的 composer 进行安装，收下首先下载 comp...

nginx之页面缓存 1.指令说明 proxy_cache_path 语法：proxy_cache_path path [levels=number] keys_zone=zone_name:zone_size [inactive=time] [max_size=size];  默认值：none  使用字段：ht...

内容 1.一个好用的工具简单教程(Insight) 你可以学到什么？ 一个超级厉害的分析辅助软件。 2.Android 优化过程分析 你可以学到什么？ 1.深度了解Android 优化过程2.近距离观察Android 源码2.可...

蜘蛛陷阱是指：阻止蜘蛛程序爬行网站的障碍物，如站内搜索、电商产品、flash网站、限制性内容等。蜘蛛陷阱的最大特点是：当蜘蛛抓取某个特定URL时，它便进入了无限循环，只有入口，没有出口。 ...

中间件有：1、Authenticate；2、CheckForMaintenanceMode；3、EncryptCookies；4、RedirectIfAuthenticated；5、TrimStrings；6、TrustProxies等等。 本教程操作环境：windows7系统、Laravel6版...

mongodb更类似mysql，支持字段索引、游标操作，其优势在于查询功能比较强大，擅长查询json数据，能存储海量数据，但是不支持事务。 Mysql在大数据量时效率显著下降，MongoDB更多时候作为关系数...

nginx内置变量 内置变量存放在  ngx_http_core_module 模块中，变量的命名方式和apache 服务器变量是一致的。总而言之，这些变量代表着客户端请求头的内容，例如$http_user_agent, $http_cooki...

下面讲述了一名乌拉圭17岁高中生，因对信息安全感兴趣，通过学习研究，独立发现谷歌云平台漏洞并获得$7500美金（此前，他曾发现了价值$10000美金的谷歌主机头泄露漏洞）。在讲解有关该漏洞的详...

前言 部门大佬在某src上挖到了这个漏洞，是一个比较老的洞了，我觉得有点意思，就动手在本地搭了个环境测试一下。 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块，借助...

什么是redis Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API. 1.与其他用户状态保存方案比较 一般开发中用户状态使用se...