0307时段事件耗时下+晚学习任务计划4h58m总结：一篇文章莫名不见了，好奇怪....，不熟悉再练练也好。0308时段事件耗时未记录练习编译5h51m总结：2019-03-09补0309时段事件耗时未记录编译PHP7.3.3开启PDO2h26m未记录关闭远程登录+开启nginx中gzi......

目录[TOC]一次性任务计划系统默认未安装此工具。语法：at data_time yum -y install atd #光安装完不行还得启动服务 systemctl start atd #启动服务 systemctl enable atd #开机自启 systemctl status......

文件上传这个功能点是现在大部分 UGC 站点必备的功能啦，像是头像、文章编辑、评论区等模块都标配。在编码时不考虑上传文件的内容和文件类型就有可能被上传 WebShell。最常见的利用方法是对正常上传点，传递脚本直接获取 Web 服务控制权限，或者上传一个 HTML 页面将链接发给用户进行......

目录[TOC]Apache官网是 http://httpd.apache.org ，还可通过 http://www.netdcraft.com 来查看server占有量。rz 命令可用来上传文件。安装apache首先得先安装它的依赖包，这些安装包官网上都有下载链接。aprapr-util......

目录[TOC]简介借刀杀人。跨站请求伪造攻击的是浏览器会话，原因是同源策略允许跨域发起请求，当用户打开恶意页面发送伪造请求到 Server，刚好用户经过认证，浏览器会自动带上认证后的 Cookie 去执行此请求。对于 Server 只要经过认证就执行你发过来的请求，前提是功能是当前这个角......

目录[TOC]简介XSS 是 Web 应用中最常见的漏洞，也是最容易挖到，本文会介绍常见 XSS 原理以及绕过方式。同源策略同源策略是浏览器安全基石，旨在不同源之间的脚本如何互相访问，具体内容有 3 点：读写对方页面 DOM。操作数据，其中数据包括 Cookie、localStorage......